搭建了一個的網路,如圖,里面有bridge和vlan。使用外部同網段的IP去ping vlan設備的IP(192.168.3.2),bridge會回應ICMP reply。怎么設定可以讓bridge不會回應外部對vlan IP的訪問?
bridge有其他用處,不能拿掉。
uj5u.com熱心網友回復:
寫ACL了..不讓報文出去咯uj5u.com熱心網友回復:
內容錯了。應該是,外部ping vlan 192.168.50.3,bridge收到報文并進行回復,這個是為什么?uj5u.com熱心網友回復:
這個網路圖沒看明白,brige是一種連接方式, vlan是虛似子網。這張圖是不是哪兒沒畫對?eth0是一個設備?eth0.2是不是也是一個設備?br0呢?還是它們三個是一個設備?uj5u.com熱心網友回復:
那3個都是網卡設備。uj5u.com熱心網友回復:
ACL不太清楚,過濾的話iptables。想知道為什么會回應外部對Vlan IP。除了防火墻有其他改法?uj5u.com熱心網友回復:
通過ACL可以實作控制uj5u.com熱心網友回復:
使用iptables解決了。uj5u.com熱心網友回復:
使用iptables解決了。轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/13664.html
標籤:網絡通信