From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.3 required=5.0 tests=AWL,BAYES_00, DATE_IN_PAST_12_24,SPF_PASS autolearn=no version=3.2.4 Message-ID: <48D7C657.7030906@rambler.ru> Date: Mon, 22 Sep 2008 22:22:47 +0600 From: =?KOI8-R?Q?=E1=CC=C5=CB=D3=C1=CE=C4=D2_=EC=C5=D5=D4=C9=CE?= User-Agent: Thunderbird 2.0.0.14 (X11/20080719) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <200809221238.34666.skompan@kspu.kr.ua> In-Reply-To: <200809221238.34666.skompan@kspu.kr.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] disable vlan routing X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 23 Sep 2008 05:41:23 -0000 Archived-At: List-Archive: Serge пишет: > Здравствуйте! > есть физический сетевой интерфейс, он разбит на 2 vlan. Порт в свитче, в > котрый вставлен сетевой кабель от интерфейса тегированный. Как запретить > роутинг между 2 vlan? Можно с помощью iptables настроить фильтры. Можно посмотреть значения переменных (тут не уверен) #sysctl -a | grep \.forwarding Потом установить значения наподобие: sysctl -w net.ipv4.conf.vlan15.forwarding=0 Или записать эти значения в /etc/sysctl.conf -- Александр Леутин Registered Linux user #295797 Жизнь -- смертельно интересная штука!