すべての助けに感謝します。私の設定を設定しようとしています。ネットワークマップインターフェースファイルの設定に関するアドバイスをいただけますか?同じゲートウェイのPLCに静的IPを設定すると、インターフェイスでも設定する必要はありません。何らかの理由でeth5,6に固定IPアドレスを設定すると、eth4(br0)からインターネットを取得できなくなります。私のファイアウォール設定は正しいですか?これは、eth5とeth6で私のネットワーク(eth4)のMACアドレスを見ることができるからです。パネル1〜4に独自のネットワークがあることを望みます。
マイ/etc/ネットワーク/インターフェース
# Bridge and Switch
auto lo
iface lo inet loopback
# eth4 to eth6 network switch
allow-hotplug eth4
iface eth4 inet manual
pre-up ifconfig $IFACE up
pre-down ifconfig $IFACE down
allow-hotplug eth5
iface eth5 inet manual
pre-up ifconfig $IFACE up
pre-down ifconfig $IFACE down
allow-hotplug eth6
iface eth6 inet manual
pre-up ifconfig $IFACE up
pre-down ifconfig $IFACE down
# Setup IP address of bridge
auto br0
iface br0 inet dhcp
bridge_ports eth4 eth5 eth6
#######################################################################
# Bridge Firewall
# eth1 is the connection from the customer
# allows connection tracking support, needed
modprobe ip_conntrack
modprobe ip_conntrack_ftp
# enables connection tracking, needed
iptables -I FORWARD -m state --state INVALID -j DROP
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
# allows all outbound traffic
iptables -A FORWARD --in-interface eth4 --out-interface eth5 -j ACCEPT
iptables -A FORWARD --in-interface eth4 --out-interface eth6 -j ACCEPT
# disallow inbound traffic
iptables -A FORWARD --in-interface eth5 --out-interface eth4 -j REJECT
iptables -A FORWARD --in-interface eth6 --out-interface eth4 -j REJECT