Sim, você pode usar ebtables para filtrar os pacotes marcados. Por exemplo, você pode usar algo semelhante a isso:
ebtables -A INPUT -p 802_1Q -j DROP
Cenário:
Aqui está o problema - eu quero ser capaz de fazer uma captura de rede de todo o tráfego em 'eth0', mas ver SOMENTE tráfego vlan 10 (qualquer coisa que não tenha sido marcada).
Neste momento, uma captura na eth0 me dará frames não marcados da vlan 10, e marcou frames das vlans 11 a 15.
A solução alternativa foi simplesmente reconfigurar o switch para ter uma vlan nativa não utilizada nessa porta e a tag vlan 10, mas isso torna essa configuração de portas especial / diferente de todas as outras. (Pense em uma porta de rede normal de dados + voz onde você tenha tráfego regular em vlan nativo e quadros marcados para voz.) Nesse caso, eu gostaria de poder capturar quadros de dados, mas sem voz.
Outra necessidade relacionada é quando a ponte - se eu quisesse unir o JWN vlan0 a outra porta na caixa linux - sem também vincular todos os quadros marcados - a mesma necessidade provavelmente entraria em cena.
Existe alguma maneira de configurar uma interface vlan que veja explicitamente apenas o tráfego não marcado, e não os quadros marcados dentro dele?
Sim, você pode usar ebtables para filtrar os pacotes marcados. Por exemplo, você pode usar algo semelhante a isso:
ebtables -A INPUT -p 802_1Q -j DROP