toda e qualquer ajuda é apreciada. Estou tentando configurar meu Mapa de rede Você pode me aconselhar sobre como configurar meu arquivo de interface? Se eu definir um IP estático no meu PLC no mesmo gateway, eu não precisaria configurá-lo também em interfaces, certo? Definir um endereço IP estático para eth5, 6 não permite que ele obtenha internet da eth4 (br0) por algum motivo. Meu firewall está configurado corretamente? Porque ainda consigo ver endereços MAC na minha rede (eth4) da eth5 e eth6. Eu quero que o Painel 1-4 tenha sua própria rede.
Meu / etc / network / interfaces
# Bridge and Switch
auto lo
iface lo inet loopback
# eth4 to eth6 network switch
allow-hotplug eth4
iface eth4 inet manual
pre-up ifconfig $IFACE up
pre-down ifconfig $IFACE down
allow-hotplug eth5
iface eth5 inet manual
pre-up ifconfig $IFACE up
pre-down ifconfig $IFACE down
allow-hotplug eth6
iface eth6 inet manual
pre-up ifconfig $IFACE up
pre-down ifconfig $IFACE down
# Setup IP address of bridge
auto br0
iface br0 inet dhcp
bridge_ports eth4 eth5 eth6
#######################################################################
# Bridge Firewall
# eth1 is the connection from the customer
# allows connection tracking support, needed
modprobe ip_conntrack
modprobe ip_conntrack_ftp
# enables connection tracking, needed
iptables -I FORWARD -m state --state INVALID -j DROP
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# allows all outbound traffic
iptables -A FORWARD --in-interface eth4 --out-interface eth5 -j ACCEPT
iptables -A FORWARD --in-interface eth4 --out-interface eth6 -j ACCEPT
# disallow inbound traffic
iptables -A FORWARD --in-interface eth5 --out-interface eth4 -j REJECT
iptables -A FORWARD --in-interface eth6 --out-interface eth4 -j REJECT
Tags networking debian firewall