Linux/L2FW
- L2 FireWallの作成方法
- ブリッジを作成して、任意のポート(ネットワークデバイス)を登録する
- 外部からアクセスできるようにするにはブリッジにIPアドレスを適用しておく
#!/bin/sh
start() {
/usr/sbin/brctl addbr br0
/usr/sbin/brctl addif br0 eth0
/usr/sbin/brctl addif br0 eth1
/sbin/ifconfig br0 192.168.0.10 netmask 255.255.255.0
/sbin/ifconfig eth0 0.0.0.0
/sbin/ifconfig eth1 0.0.0.0
}
stop() {
/sbin/ifconfig eth0 down
/sbin/ifconfig eth1 down
/sbin/ifconfig br0 down
/usr/sbin/brctl delif br0 eth0
/usr/sbin/brctl delif br0 eth1
/usr/sbin/brctl delbr br0
}
case "$1" in
'start')
start
;;
'stop')
stop
;;
esac
---
update at 2018/03/02 22:04:51
※注:当サイトは特定環境において確認できた事象のみを記述しています。他の環境での動作は一切保証しません。