其實很簡單,只要把 wanif 加入 bridge 再把 ipv4 protocol 全擋掉即可。

如果只是單純把 wanif 加入 bridge 會造成 ipv6 通,但 ipv4 不通。

ebtables -t broute -A BROUTING -i $wan_if -p ! ipv6 -j DROP 如果少了 -i $wan_if, ipv4 也會不通。

  • brctl addif br0 $wan_if
  • ebtables -t broute -A BROUTING -i $wan_if -p ! ipv6 -j DROP

參考資料

台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()