Как изолировать два tap-интерфейса на ubuntu? Очень хочется сделать так ,чтобы один tap/tun адаптер никак не мог видеть наличие другого tap/tun адаптера на этой же машине, при этом выделение в разные vlan'ы и шаманство с Iptables пока что-то не очень помогает. Подскажите, пожалуйста, что еще можно сделать, чтобы изолировать два интерфейса

Предыдущий
вопрос Следующий
вопрос

Для изоляции двух tap/tun интерфейсов на Ubuntu можно использовать мосты (bridges) с правильной настройкой параметров. Ниже приведен пример шагов, которые можно выполнить для достижения желаемой изоляции:

Создайте два bridge интерфейса с разными именами, например br0 и br1:

sudo brctl addbr br0
sudo brctl addbr br1

Привяжите к каждому bridge интерфейсу свой tap/tun адаптер:

sudo brctl addif br0 tap0
sudo brctl addif br1 tap1

Настройте каждый bridge интерфейс с помощью ifconfig:

sudo ifconfig br0 up
sudo ifconfig br1 up

Добавьте правила iptables для блокировки трафика между bridge интерфейсами:

sudo iptables -A FORWARD -i br0 -o br1 -j DROP
sudo iptables -A FORWARD -i br1 -o br0 -j DROP

Удостоверьтесь, что правила iptables сохранятся после перезагрузки:

sudo iptables-save > /etc/iptables/rules.v4

После выполнения указанных шагов, tap/tun адаптеры должны быть изолированы друг от друга, и не могут видеть трафик другого адаптера на той же машине. Пожалуйста, убедитесь, что шаги корректно выполнены, и проверьте результаты с помощью утилиты tcpdump или аналогичной.