On 27-08-2015 13:32, Marcos Carraro wrote:
Boa Tarde,
Pessoal alguém sabe me informar se é possível criar no Linux uma placa
virtual, e nesta placa virtual amarar a ela vários MACs das estações,
e então deixar estas estações isoladas de outras estações, algo
parecido com o que é feito em switchs gerenciáveis, porém sem o uso
delas, apenas do linux e uma única placa de rede.
Encontrei algumas coisas com o uso do iproute2 + macvlan mas nada
claro, de como utilizar, ou como funciona...
Na verdade seria o Linux se comportando como uma Switch Gerenciavel L2
Abraços
Olá!
Se entendi bem, a partir do momento que você coloca num hub (ou
switch não gerenciável) várias máquinas, elas conversam entre si,
portanto ou você usa 2 hubs, um para cada conjunto isolado de máquinas,
e 2 placas de rede na sua máquina, uma ligada em cada hub; ou você faz 2
conjuntos de regras iptables (ou arptables melhor ainda) por mac e
coloca em cada máquina seu respectivo conjunto do tipo (simples):
iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
iptables -A INPUT -m mac --mac-source yy:yy:yy:yy:yy:yy -j ACCEPT
...
iptables -A INPUT -j DROP
Assim cada máquina irá aceitar apenas pacotes do seu grupo de
MACs, mas veja que mesmo assim todas vão receber pacotes destinados a
todos da rede, algo que não acontece nos switches gerenciáveis.
--
[]'s
Junior Polegato