Задать вопрос
Bermut
@Bermut
Жертва домашней лаборатории
сети

Фильтрация соединений в мосту на openwrt?

Роутер на openwrt, стоит в качестве точки доступа, подключен vlan, интерфейс vlan'a и интерфейс wifi в Unmanaged протоколе, в мосту, все работает, но нужно запретить траффик с определенных ip, подключенных к wifi, к определенным локальным ip адресам за vlan интерфейсом, как это сделать?
пояснительные картинки
63142a5edb29d983759119.jpegсобственно сам мост

63142aa9666fe762435501.jpegпытался таким правилом, но оно не работает
  • Вопрос задан
  • 215 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
ValdikSS
@ValdikSS
modprobe br_netfilter
Ответ написан
Комментировать
Комментировать
@Drno
Если он не маршрутизирует трафик, то он не сможет этого сделать

По идее это надо делать на центр роутере
Ответ написан
Комментировать
Комментировать
Melkij
@Melkij
DBA Team для вашего PostgreSQL?
https://wiki.nftables.org/wiki-nftables/index.php/...
https://openwrt.org/docs/guide-user/firewall/misc/...

tldr:
openwrt для firewall пока что использует старый добрый iptables. Он управляет только L3 уровнем.
Для фильтрации на уровне коммутации L2 нужен более общий nftables, либо старый ebtables.

PS: включение фильтрации уровня коммутации пакетов скорей всего отключит кучу оптимизаций и существенно увеличит загрузку CPU.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend AI-Enhanced Developer (backend разработчик с использованием ИИ)
Udev-tech Москва
от 130 000 до 250 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Аналитик 1С
SM Lab
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написание нейросети на Python или C++ для анализа ЭКГ сигналов
16 февр. 2025, в 11:06
15000 руб./за проект
Поправить View Django для загрузки данных об игре
16 февр. 2025, в 11:05
1000 руб./за проект
Скопировать ТГ бота.
16 февр. 2025, в 09:26
15000 руб./за проект
Ещё заказы