Задать вопрос
Bermut
@Bermut
Жертва домашней лаборатории
сети

Фильтрация соединений в мосту на openwrt?

Роутер на openwrt, стоит в качестве точки доступа, подключен vlan, интерфейс vlan'a и интерфейс wifi в Unmanaged протоколе, в мосту, все работает, но нужно запретить траффик с определенных ip, подключенных к wifi, к определенным локальным ip адресам за vlan интерфейсом, как это сделать?
пояснительные картинки
63142a5edb29d983759119.jpegсобственно сам мост

63142aa9666fe762435501.jpegпытался таким правилом, но оно не работает
  • Вопрос задан
  • 182 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
ValdikSS
@ValdikSS
modprobe br_netfilter
Ответ написан
Комментировать
Комментировать
@Drno
Если он не маршрутизирует трафик, то он не сможет этого сделать

По идее это надо делать на центр роутере
Ответ написан
Комментировать
Комментировать
Melkij
@Melkij
PostgreSQL DBA
https://wiki.nftables.org/wiki-nftables/index.php/...
https://openwrt.org/docs/guide-user/firewall/misc/...

tldr:
openwrt для firewall пока что использует старый добрый iptables. Он управляет только L3 уровнем.
Для фильтрации на уровне коммутации L2 нужен более общий nftables, либо старый ebtables.

PS: включение фильтрации уровня коммутации пакетов скорей всего отключит кучу оптимизаций и существенно увеличит загрузку CPU.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Контент-маркетолог
Хекслет
от 60 000 до 100 000 ₽
Преподаватель по нейросетям
CODDY
от 40 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить интеграцию между Voximplant Kit и Dialogflow CX
06 нояб. 2024, в 03:35
5000 руб./за проект
Оптимизация ботов телеграм
06 нояб. 2024, в 00:20
1000 руб./за проект
Смарт-контракт на блокчейне TON
06 нояб. 2024, в 00:03
40000 руб./за проект
Ещё заказы