Bridge-Filters - добавляйте любые условия!!!
С другой стороны, создайте два бриджа, отдельно для администрации и отдельно для учреждения и криптошлюза.
Или так: вынесите криптошлюз вообще в отдельную подсеть, чтобы доступ к нему обязательно выполнялся через обращение к основному шлюзу, ну и тогда вообще все просто, обычным фаерволлом.
Можно "заставить" бридж использовать фильтры IP фаевролла, но это увеличивает нагрузку и это крайняя ситуация, хотя тоже работать будет.
Bridge фильтрация трафика
-
-13-
- Сообщения: 140
- Зарегистрирован: 18 мар 2021, 12:45
2 бриджа создавать не стоит, скорее всего в режиме аппаратного ускорения будет работать всего лишь один бридж
проще всего создать vlan, и уже через firewall (нормально закрытый) рулить правилами
проще всего создать vlan, и уже через firewall (нормально закрытый) рулить правилами