最近小弟在研究關於網路的部分, 手上目前有一台SWITCH, 主要的架構是將port1~4(eth0 eth1 eth2 eth3)綁成一個bridge, 再利用ETH4連外網路 而小弟是希望做到可以讓各個port 獨立上網而不會互相訪問,也就是說希望隔離互相ping不到, 目前小弟是使用eth0(192.168.1.2) eth1(192.168.1.3) 來做測試, 不過在小弟研究了一陣子之後, 使用過了iptables&ebtables 都對bridge內的封包束手無策, 所以想請問一下,對於bridge內的封包,到底是怎麼從一個interface到 另一個interface的阿?這部分是屬於轉發FORWARD嗎? 像icmp封包應該是在第三層,不過bridge是第二層設備阿, 那bridge中的interface如果要ping另一個interface,那封 包是否會離開bridge上去第三層再下來進入bridge? 不過我在實做上感覺似乎不是這麼一回事? 謝謝大大耐心看完,如果有什麼想法可以告訴小弟,小弟萬分感激<(_ _)> -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.146.86.168