在大多数管理型交换机上,您可以启用第2层端口隔离.实施和术语因供应商而异,但一般而言,您将一个或多个端口保留为默认的混杂(Cisco)或上行链路(HP)状态,并将其他端口配置为隔离(Cisco)或专用(HP).之后,孤立的端口只能与混杂的端口通信,而不能相互通信.
有没有办法用Linux桥实现这个例子.将VM隔离开来?也许通过ebtables?
您可以尝试使用
ebtables并创建涉及输入/
输出桥接端口的自己的规则.
我没有服务器与手头的桥梁,但我会做这样的事情:
ebtables -P FORWARD DROP
ebtables -F FORWARD
ebtables -A FORWARD -i $uplinkPort -j ACCEPT # let the traffic flow from uplink to any ports
ebtables -A FORWARD -o $uplinkPort -j ACCEPT # let the traffic flow from any ports to uplink
原文链接:https://www.f2er.com/linux/398628.html
