私は現在、2つのインターフェイス間のパケットにセキュリティラッパーを適用するルーターアプリケーションを開発しようとしています。プロトコルはBACnetで、UDPを介して動作します。レイアウトはここの画像で見ることができます。
ほとんどの場合、すべてがうまく機能します。ルータアプリケーションはコントローラとデバイスエミュレータと正常に通信できます。私の問題は、ルータがブロードキャストパケット(BACnet仕様で必要)を送信したときに発生します。 192.168.56.255に送信されたすべてのパケットは192.168.39.4で受信され、192.168.39.255に送信されたすべてのパケットは192.168.56.101で受信されます。
これは異なるサブネット上にあるため、疑わしい動作ではないので、インターフェイスenp0s8、enp0s9、またはloのwiresharkには何も表示されないため、Linuxカーネルが私の鼻のすぐ下でいくつかの秘密のルーティングを実行しているとします。パケットがルーターアプリケーションのアプリケーション層に到着するのを見てください。
ipv4転送(sysctlでnet.ipv4.ip_forward = 0)を無効にしてiptables転送を試みましたが、うまくいきませんでした。また、「ip Route show table local」を実行し、両方のインターフェイスに関連付けられたローカルパスを削除しました。これにより、他のインターフェイスからブロードキャストパケットは受信されませんが、ホストとのすべての通信がブロックされます。
2つのインターフェイス間のすべてのネットワークトラフィックをブロックする簡単な方法はありますか?