Portál AbcLinuxu, 9. května 2025 00:25

Dotaz: VLAN forwarding packetu

17.1.2014 11:52 kotaz
VLAN forwarding packetu
Přečteno: 221×
Odpovědět | Admin
Pekny den, predelali sme sit na nekolik VLANu a ted je zde otazka: Jak oddelit komunikaci mezi VLANy prez server (linux Slackwar, tak abych nemusel vytvaret pro kazdy vlan pravidlo, ze packety z nej mohou jit jen na odchozi rozhrani. U cisca jde nastavit predavani packetu rovnou z vlan na out interface. Nejde neco podobneho i na linuxu?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.1.2014 13:19 NN
Rozbalit Rozbalit vše Re: VLAN forwarding packetu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Takto? 
iptables -P FORWARD DROP
iptables -A FORWARD -o odchozi_rozhrani -j ACCEPT
17.1.2014 13:36 kotaz
Rozbalit Rozbalit vše Re: VLAN forwarding packetu
Dikec za reakci. Tomu sem se chtel vyhnout nebo-li aktualne je vychozim pravidlem FORWARDU ACCEPT a pravidla v chainu tomu odpovidaji. No nic zrejme jina moznost (napr. predat jatru [cti jadru ;-)] nejaky parametr) neni. Prekopu firewall. Thx.

PS: se omlouvam ze sem nespecifikoval presneji otazku.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.