最近小弟在研究关於网路的部分, 手上目前有一台SWITCH, 主要的架构是将port1~4(eth0 eth1 eth2 eth3)绑成一个bridge, 再利用ETH4连外网路 而小弟是希望做到可以让各个port 独立上网而不会互相访问,也就是说希望隔离互相ping不到, 目前小弟是使用eth0(192.168.1.2) eth1(192.168.1.3) 来做测试, 不过在小弟研究了一阵子之後, 使用过了iptables&ebtables 都对bridge内的封包束手无策, 所以想请问一下,对於bridge内的封包,到底是怎麽从一个interface到 另一个interface的阿?这部分是属於转发FORWARD吗? 像icmp封包应该是在第三层,不过bridge是第二层设备阿, 那bridge中的interface如果要ping另一个interface,那封 包是否会离开bridge上去第三层再下来进入bridge? 不过我在实做上感觉似乎不是这麽一回事? 谢谢大大耐心看完,如果有什麽想法可以告诉小弟,小弟万分感激<(_ _)> --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 122.146.86.168