[Sysadmins] disable vlan routing

[Александр Леутин]

Serge пишет:
> Здравствуйте!
> есть физический сетевой интерфейс, он разбит на 2 vlan. Порт в свитче, в 
> котрый вставлен сетевой кабель от интерфейса тегированный. Как запретить 
> роутинг между 2 vlan?
Можно с помощью iptables настроить фильтры.
Можно посмотреть значения переменных (тут не уверен)
#sysctl -a | grep \.forwarding
Потом установить значения наподобие:
sysctl -w net.ipv4.conf.vlan15.forwarding=0
Или записать эти значения в /etc/sysctl.conf

-- 
Александр Леутин
Registered Linux user #295797
Жизнь -- смертельно интересная штука!