пакеты передачи моста brctl к неразборчивым интерфейсам
Можно получить сертификат SSL для всех 50 сайтов при владении всеми 50... Это назвало UCC или сертификат SAN, и вероятно будет дорого с этим многие на нем.
Если Вы идете путем, Вы сделали предложение, кто-либо ввод https://domainB.com в их браузер получит сообщение об ошибке в лучшем случае
По своей конструкции мост Linux действует точно так же, как простой коммутатор NWay Ethernet. Он ведет собственную таблицу ARP / MAC-адресов и пересылает пакеты в соответствии с этой таблицей. Таким образом, многоадресная рассылка и ARP, как и в обычном сетевом коммутаторе, отправляются на каждый порт независимо от их происхождения.
Чтобы предотвратить такое поведение, вы должны настроить брандмауэр, не используя iptables , который заботится об уровне 3+ в модели OSI, но ebtables , который заботится о трафике уровня 2.
Предполагая, что вы используете дистрибутив на основе Debian / Debian, вы можете выполнить:
apt-get install ebtables
apt-get install arptables
Для дополнительной документации выполните:
man 8 ebtables
Вот краткий пример использования ebtables для многоадресной рассылки:
ebtables -A FORWARD -o eth0 --pkttype-type multicast -j DROP
ebtables -A OUTPUT -o eth0 --pkttype-type multicast -j DROP
ebtables -A FORWARD -o eth1 --pkttype-type multicast -j DROP
ebtables -A OUTPUT -o eth1 --pkttype-type multicast -j DROP
В качестве хорошей отправной точки для изучения ebtables , который фактически копирует синтаксис iptables , вот официальная документация: http://ebtables.sourceforge.net/documentation /docs.html