スイッチ2個(4+4)の8ポートルータ
カーネル2.6.xの使用
このルータでポート分離を有効にするためにプライベートVLANを設定しようとしています。各物理イーサネットポートは、インターネットアクセス用にeth0インターフェイス(WAN)とのみ通信できます。
Netfilter / iptablesは、物理インターフェイスではなく「br0」ブリッジインターフェイスのみを表示できます。
したがって、フレームブリッジを解放して削除を実行するには、ebtablesルールが必要です。
各物理イーサネットポートには独自のVLAN(eth1.1、eth1.2など)があります。
Robocfg は、プライベート VLAN を物理ポートに割り当てるために使用されます。たとえば...
robocfg vlan 10 "<port#> 8t"
ポートを表示するタイミングを決定するには?
答え1
どの(LAN)ポートも信頼できないため、タグ付きの唯一のポートは必要ですeth1。
どのインターフェイスがブリッジされているかはわかりません。これはあなたの場合には重要ではないかもしれませんが、iptablesブリッジされたポートは見えるようです。physdevモジュールを見てください。