Как изолировать два tap-интерфейса на ubuntu? Очень хочется сделать так ,чтобы один tap/tun адаптер никак не мог видеть наличие другого tap/tun адаптера на этой же машине, при этом выделение в разные vlan'ы и шаманство с Iptables пока что-то не очень помогает. Подскажите, пожалуйста, что еще можно сделать, чтобы изолировать два интерфейса
Как изолировать два tap-интерфейса на ubuntu? Очень хочется сделать так ,чтобы один tap/tun адаптер никак не мог видеть наличие другого tap/tun адаптера на этой же машине, при этом выделение в разные vlan'ы и шаманство с Iptables пока что-то не очень помогает. Подскажите, пожалуйста, что еще можно сделать, чтобы изолировать два интерфейса
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
Для изоляции двух tap/tun интерфейсов на Ubuntu можно использовать мосты (bridges) с правильной настройкой параметров. Ниже приведен пример шагов, которые можно выполнить для достижения желаемой изоляции:
Создайте два bridge интерфейса с разными именами, например br0 и br1:
sudo brctl addbr br0sudo brctl addbr br1
Привяжите к каждому bridge интерфейсу свой tap/tun адаптер:
sudo brctl addif br0 tap0sudo brctl addif br1 tap1
Настройте каждый bridge интерфейс с помощью ifconfig:
sudo ifconfig br0 upsudo ifconfig br1 up
Добавьте правила iptables для блокировки трафика между bridge интерфейсами:
sudo iptables -A FORWARD -i br0 -o br1 -j DROPsudo iptables -A FORWARD -i br1 -o br0 -j DROP
Удостоверьтесь, что правила iptables сохранятся после перезагрузки:
sudo iptables-save > /etc/iptables/rules.v4После выполнения указанных шагов, tap/tun адаптеры должны быть изолированы друг от друга, и не могут видеть трафик другого адаптера на той же машине. Пожалуйста, убедитесь, что шаги корректно выполнены, и проверьте результаты с помощью утилиты tcpdump или аналогичной.