Я хочу спросить, возможен ли этот сценарий со стандартным ядром Linux версии 3.10 для управления трафиком в режиме прозрачного моста. Теперь у меня есть соединение между коммутатором LAN и одним портом брандмауэра, который, в свою очередь, подключен к Интернету. В ЛВС есть 4 пронумерованных (3,4,5,6) виртуальных ЛВС, один из четырех портов на коммутаторе локальной сети, и это, в свою очередь, транкинговое (я надеюсь, что я использую правильную терминологию здесь) через один порт коммутатора к брандмауэру.
WAN ---- Linux Bridge ----- LAN
Я хочу, чтобы он вставил ящик Linux с 3 NIC, eth0, eth1 и eth3, где eth0 = LAN, eth1 = WAN (где LAN и WAN соединены мостом br0) и eth3 = management с ip для управления ящиком, где LAN, WAN и br0 IP-меньше. Мой вопрос:
1) Может ли iptables видеть все IP-адреса источника и назначения всех VLANS?
2) Могу ли я ограничить скорость определенных IP-адресов с любого из 4-х виртуальных локальных сетей?
3) Может ли iptables фильтровать по VLAN-id?
4) ebtables может маркировать пакет с определенным идентификатором VLAN, но может ли эта отметка управляться iptables?
Спасибо за помощь.
С уважением, Альберт
Да, потому что VLAN обрабатываются в Linux с помощью виртуальных интерфейсов, например eth0.75 для VLAN id 75 на физическом интерфейсе eth0.
Не знаю, но подозреваю; Учитывая вышеизложенное, любые обычные инструменты ограничения скорости могут знать о VLAN, в которую прибыл пакет.
Да, с использованием обычных фильтров для интерфейса ввода и вывода.
Я не знаю.