Serge пишет:
Здравствуйте!
есть физический сетевой интерфейс, он разбит на 2 vlan. Порт в свитче, в
котрый вставлен сетевой кабель от интерфейса тегированный. Как запретить
роутинг между 2 vlan?
Можно с помощью iptables настроить фильтры.
Можно посмотреть значения переменных (тут не уверен)
#sysctl -a | grep \.forwarding
Потом установить значения наподобие:
sysctl -w net.ipv4.conf.vlan15.forwarding=0
Или записать эти значения в /etc/sysctl.conf
--
Александр Леутин
Registered Linux user #295797
Жизнь -- смертельно интересная штука!
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
