Почему `find / -name my_filename` не отображает все существующие вхождения?

Обычно на таком оборудовании я ожидаю, что часть коммутатора -будет управляться выделенным аппаратным компонентом (, т. е. встроенный Linux не увидит 8 независимых интерфейсов и не позаботится о мостовом соединении. ). Поэтому ebtables/iptables на него не повлияют.

Но весь смысл размещения ваших машин на одном коммутаторе и в одном сегменте сети (192.168.0.x )заключается в том, чтобы позволить им взаимодействовать друг с другом.

Во-первых, нельзя ли каждой машине назначить отдельную сеть? То есть :192.168.port.0/24 для каждого порта (или даже 192.168.port.0/30 ). Затем, на уровне IP, машины должны использовать маршрутизатор для связи друг с другом, и вы можете использовать iptables, чтобы предотвратить это (, если маршрутизатор видит только один порт для всего коммутатора, как и ожидалось, запретить трафик, исходящий от этого порта. и перенаправлены на тот же порт ).

Это минимум, но из-за коммутатора машина по-прежнему может общаться с другими (, например. Подмена IP-адреса, протоколы, отличные от IP, специально созданные кадры Ethernet и т. д. ). Для лучшей изоляции (на уровне коммутатора )используйте VLAN, чтобы машины могли видеть маршрутизатор только на уровне Ethernet.