<分区>
我有以下 IF 配置:
eth0 --- br0 --- eth1
我在 eth1 上接收到 udp 广播传输(在端口 20000 上)并且不希望网桥将它转发到 eth0(我的有线接口(interface))。因此,我申请
ebtables -t filter -A FORWARD -o eth0 -p 0x0800 --ip-protocol udp --ip-destination-port 20000 -j DROP
这对我来说非常有用。当我在 VLAN 模式下运行我的设备时,即具有以下配置,
eth0 --- br0 --- eth1
|
br0.100
我在这里添加了一个支持 VLAN 的网桥来管理 VLAN 100 上的 radio 。流量到达时标记在 eth1 上,当它通过网桥时我无法使用相同的规则检测到它。
尝试使用 iptables 和 ebtables 及其 vlan 选项检测数据包。无法通过 ebtables 通过 udp 端口过滤它们。此外,找不到通过 iptables 按端口标记它们的方法。此外,尝试使用 physdev 进行标记但没有成功。
对于标记的流,是否有正确的方法来执行此操作?