Làm cách nào để chặn các thiết bị kết nối với một giao diện không dây cụ thể truy cập internet?

Tôi đã định cấu hình bộ định tuyến WiFi OpenWRT của mình với hai giao diện không dây: wlan0 và wlan0-1. Giao diện ethernet WAN của tôi là eth0.2.

Làm cách nào để ngăn các thiết bị kết nối với wlan0-1 từ truy cập internet, e.g. sử dụng iptables?

Bối cảnh của tôi là tôi có một số thiết bị (bộ lọc không khí) có quyền truy cập WiFi để hỗ trợ giám sát và kiểm soát, tuy nhiên, chúng cũng tải dữ liệu lên máy chủ đám mây mà tôi muốn ngăn chặn.

br-lan Link encap:Ethernet HWaddr 70:4F:57:00:51:AE
          inet addr:192.168.1.254 Bcast:192.168.1.255 Mặt nạ:255.255.255.0
          inet6 addr: fd76:9521:f357::1/60 Phạm vi: Toàn cầu
          inet6 addr: fe80::724f:57ff:fe00:51ae/64 Phạm vi:Liên kết
          CHẠY PHÁT SÓNG TRÊN ĐA NĂNG MTU:1500 Số liệu:1
          Các gói RX: 380362 lỗi: 0 bị rớt: 9 lần tràn: 0 khung hình: 0
          Gói TX: 1678139 lỗi: 0 bị rớt: 0 tràn: 0 nhà cung cấp dịch vụ: 0
          va chạm: 0 txqueuelen: 1000
          Byte RX:128540610 (122,5 MiB) Byte TX:1235755098 (1,1 GiB)

br-wan Link encap:Ethernet HWaddr 70:4F:57:00:51:AF
          inet addr:192.168.178.20 Bcast:192.168.178.255 Mặt nạ:255.255.255.0
          inet6 addr: fe80::724f:57ff:fe00:51af/64 Phạm vi:Liên kết
          CHẠY PHÁT SÓNG TRÊN ĐA NĂNG MTU:1500 Số liệu:1
          Các gói RX: 1684381 lỗi: 0 bị rớt: 10354 tràn: 0 khung hình: 0
          Gói TX: 369066 lỗi: 0 bị rớt: 0 tràn: 0 nhà cung cấp dịch vụ: 0
          va chạm: 0 txqueuelen: 1000
          Byte RX:1209960142 (1,1 GiB) Byte TX:132041857 (125,9 MiB)

eth0 Link encap:Ethernet HWaddr 70:4F:57:00:51:AE
          inet6 addr: fe80::724f:57ff:fe00:51ae/64 Phạm vi:Liên kết
          CHẠY PHÁT SÓNG TRÊN ĐA NĂNG MTU:1500 Số liệu:1
          Các gói RX: 1809158 lỗi: 0 bị rớt: 16 lần vượt: 0 khung hình: 0
          Gói TX: 1611603 lỗi: 1 bị rớt: 0 tràn: 0 nhà cung cấp dịch vụ: 0
          va chạm: 0 txqueuelen: 1000
          Byte RX:1276777715 (1,1 GiB) Byte TX:1193854987 (1,1 GiB)
          Ngắt:5

eth0.1 Link encap:Ethernet HWaddr 70:4F:57:00:51:AE
          CHẠY PHÁT SÓNG TRÊN ĐA NĂNG MTU:1500 Số liệu:1
          Các gói RX: 106729 lỗi: 0 bị rớt: 0 tràn: 0 khung hình: 0
          Gói TX: 1218251 lỗi: 0 bị rớt: 0 tràn: 0 nhà cung cấp dịch vụ: 0
          va chạm: 0 txqueuelen: 1000
          Byte RX:33390921 (31,8 MiB) Byte TX:1054045465 (1005,2 MiB)

eth0.2 Mã hóa liên kết: Ethernet HWaddr 70:4F:57:00:51:AF
          CHẠY PHÁT SÓNG TRÊN ĐA NĂNG MTU:1500 Số liệu:1
          Các gói RX: 1689922 lỗi: 0 bị rớt: 349 lần vượt: 0 khung hình: 0
          Gói TX: 393339 lỗi: 0 bị rớt: 0 tràn: 0 nhà cung cấp dịch vụ: 0
          va chạm: 0 txqueuelen: 1000
          Byte RX:1210230806 (1,1 GiB) Byte TX:133360867 (127,1 MiB)

lo Link encap:Local Loopback
          inet addr:127.0.0.1 Mặt nạ:255.0.0.0
          inet6 addr: ::1/128 Phạm vi:Máy chủ
          UP LOOPBACK CHẠY MTU:65536 Số liệu:1
          Gói RX: 642 lỗi: 0 bị rớt: 0 tràn: 0 khung hình: 0
          Gói TX: 642 lỗi: 0 bị rớt: 0 tràn: 0 nhà cung cấp dịch vụ: 0
          va chạm: 0 txqueuelen: 1000
          Byte RX:56074 (54,7 KiB) Byte TX:56074 (54,7 KiB)

wlan0 Link encap:Ethernet HWaddr 70:4F:57:00:51:AC
          inet6 addr: fe80::724f:57ff:fe00:51ac/64 Phạm vi:Liên kết
          CHẠY PHÁT SÓNG TRÊN ĐA NĂNG MTU:1500 Số liệu:1
          Các gói RX: 293895 lỗi: 0 bị rớt: 0 tràn: 0 khung hình: 0
          Gói TX: 383702 lỗi: 0 bị rớt: 0 tràn: 0 nhà cung cấp dịch vụ: 0
          va chạm: 0 txqueuelen: 1000
          Byte RX:99486914 (94,8 MiB) Byte TX:194289752 (185,2 MiB)

wlan0-1 Link encap:Ethernet HWaddr 72:4F:57:00:51:AC
          inet6 addr: fe80::704f:57ff:fe00:51ac/64 Phạm vi:Liên kết
          CHẠY PHÁT SÓNG TRÊN ĐA NĂNG MTU:1500 Số liệu:1
          Các gói RX: 15014 lỗi: 0 bị rớt: 0 tràn: 0 khung hình: 0
          Gói TX: 12335 lỗi: 0 bị rớt: 0 tràn: 0 nhà cung cấp dịch vụ: 0
          va chạm: 0 txqueuelen: 1000
          Byte RX:1962975 (1,8 MiB) Byte TX:2056310 (1,9 MiB)

Cho đến nay tôi chỉ có thể chặn lưu lượng truy cập từ các địa chỉ IP riêng lẻ, nhưng điều này thật vụng về:

$ iptables -A forwarding_rule --source 192.168.1.110 --jump reject

Sử dụng các giao diện đầu vào và đầu ra, hoặc br-wan hoặc eth0.2, đã không làm việc:

$ iptables -A forwarding_rule -i wlan0-1 -o br-wan --jump reject

CHỈNH SỬA: Thêm đầu ra của iptables-save

# Được tạo bởi iptables-save v1.8.3 vào Thứ Năm ngày 7 tháng 10 21:18:59 năm 2021
* tự nhiên
: CHẤP NHẬN TRƯỚC [29740:1906622]
:CHẤP NHẬN ĐẦU VÀO [1917:191180]
:CHẤP NHẬN ĐẦU RA [9468:913173]
:POSTROUTING CHẤP NHẬN [0:0]
:postrouting_lan_rule - [0:0]
:postrouting_rule - [0:0]
:postrouting_wan_rule - [0:0]
:prerouting_lan_rule - [0:0]
:prerouting_rule - [0:0]
:prerouting_wan_rule - [0:0]
:zone_lan_postrouting - [0:0]
:zone_lan_prerouting - [0:0]
:zone_wan_postrouting - [0:0]
:zone_wan_prerouting - [0:0]
-A PREROUTING -m comment --comment "!fw3: Custom prerouting rule chain" -j prerouting_rule
-A PREROUTING -i br-lan -m comment --comment "!fw3" -j zone_lan_prerouting
-A PREROUTING -i br-wan -m comment --comment "!fw3" -j zone_wan_prerouting
-A PREROUTING -i eth0.2 -m comment --comment "!fw3" -j zone_wan_prerouting
-A POSTROUTING -m comment --comment "!fw3: Custom postrouting rule chain" -j postrouting_rule
-A POSTROUTING -o br-lan -m comment --comment "!fw3" -j zone_lan_postrouting
-A POSTROUTING -o br-wan -m comment --comment "!fw3" -j zone_wan_postrouting
-A POSTROUTING -o eth0.2 -m comment --comment "!fw3" -j zone_wan_postrouting
-A zone_lan_postrouting -m comment --comment "!fw3: Chuỗi quy tắc postrouting lan tùy chỉnh" -j postrouting_lan_rule
-A zone_lan_postrouting -m comment --comment "!fw3" -j MASQUERADE
-A zone_lan_prerouting -m comment --comment "!fw3: Chuỗi quy tắc định tuyến trước lan tùy chỉnh" -j prerouting_lan_rule
-A zone_wan_postrouting -m comment --comment "!fw3: Chuỗi quy tắc postrouting wan tùy chỉnh" -j postrouting_wan_rule
-A zone_wan_postrouting -m comment --comment "!fw3" -j MASQUERADE
-A zone_wan_prerouting -m comment --comment "!fw3: Chuỗi quy tắc định tuyến trước wan tùy chỉnh" -j prerouting_wan_rule
LÀM
# Hoàn thành vào Thứ 7 ngày 7 tháng 10 21:18:59 2021
# Được tạo bởi iptables-save v1.8.3 vào Thứ Năm ngày 7 tháng 10 21:18:59 năm 2021
* mangle
: CHẤP NHẬN TRƯỚC [408155:279582022]
:CHẤP NHẬN ĐẦU VÀO [31411:6614761]
:CHẤP NHẬN VỀ PHÍA TRƯỚC [376252:272911158]
:CHẤP NHẬN ĐẦU RA [51318:6113468]
:CHẤP NHẬN SAU ĐÓ [402428:277911525]
-A FORWARD -o br-wan -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: Zone wan MTUfixing" -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i br-wan -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: Zone wan MTUfixing" -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -o eth0.2 -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: Zone wan MTUfixing" -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i eth0.2 -p tcp -m tcp --tcp-flags SYN,RST SYN -m comment --comment "!fw3: Zone wan MTUfixing" -j TCPMSS --clamp-mss-to-pmtu
LÀM
# Hoàn thành vào Thứ 7 ngày 7 tháng 10 21:18:59 2021
# Được tạo bởi iptables-save v1.8.3 vào Thứ Năm ngày 7 tháng 10 21:18:59 năm 2021
*lọc
:INPUT CHẤP NHẬN [0:0]
:GIẢM VỀ PHÍA TRƯỚC [0:0]
:CHẤP NHẬN ĐẦU RA [0:0]
:forwarding_lan_rule - [0:0]
:forwarding_rule - [0:0]
:forwarding_wan_rule - [0:0]
:input_lan_rule - [0:0]
:input_rule - [0:0]
:input_wan_rule - [0:0]
:output_lan_rule - [0:0]
:output_rule - [0:0]
:output_wan_rule - [0:0]
:từ chối - [0:0]
:syn_flood - [0:0]
:zone_lan_dest_ACCCEPT - [0:0]
:zone_lan_forward - [0:0]
:zone_lan_input - [0:0]
:zone_lan_output - [0:0]
:zone_lan_src_ACCEPT - [0:0]
:zone_wan_dest_ACCCEPT - [0:0]
:zone_wan_forward - [0:0]
:zone_wan_input - [0:0]
:zone_wan_output - [0:0]
:zone_wan_src_REJECT - [0:0]
-A INPUT -i lo -m comment --comment "!fw3" -j CHẤP NHẬN
-A INPUT -m comment --comment "!fw3: Custom input rule chain" -j input_rule
-A INPUT -m conntrack --ctstate LIÊN QUAN, ĐÃ THÀNH LẬP -m comment --comment "!fw3" -j CHẤP NHẬN
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m comment --comment "!fw3" -j syn_flood
-A INPUT -i br-lan -m comment --comment "!fw3" -j zone_lan_input
-A INPUT -i br-wan -m comment --comment "!fw3" -j zone_wan_input
-A INPUT -i eth0.2 -m comment --comment "!fw3" -j zone_wan_input
-A FORWARD -m comment --comment "!fw3: Chuỗi quy tắc chuyển tiếp tùy chỉnh" -j forwarding_rule
-A FORWARD -m conntrack --ctstate LIÊN QUAN, THÀNH LẬP -m comment --comment "!fw3" -j CHẤP NHẬN
-A FORWARD -i br-lan -m comment --comment "!fw3" -j zone_lan_forward
-A FORWARD -i br-wan -m comment --comment "!fw3" -j zone_wan_forward
-A FORWARD -i eth0.2 -m comment --comment "!fw3" -j zone_wan_forward
-A FORWARD -m comment --comment "!fw3" -j reject
-A OUTPUT -o lo -m comment --comment "!fw3" -j CHẤP NHẬN
-A OUTPUT -m comment --comment "!fw3: Chuỗi quy tắc đầu ra tùy chỉnh" -j output_rule
-A OUTPUT -m conntrack --ctstate LIÊN QUAN, ĐÃ THÀNH LẬP -m comment --comment "!fw3" -j CHẤP NHẬN
-A OUTPUT -o br-lan -m comment --comment "!fw3" -j zone_lan_output
-A OUTPUT -o br-wan -m comment --comment "!fw3" -j zone_wan_output
-A OUTPUT -o eth0.2 -m comment --comment "!fw3" -j zone_wan_output
-A forwarding_rule -s 192.168.1.110/32 -j từ chối
-A forwarding_rule -s 192.168.1.111/32 -j từ chối
-A reject -p tcp -m comment --comment "!fw3" -j REJECT --reject-with tcp-reset
-A reject -m comment --comment "!fw3" -j REJECT --reject-with icmp-port-unreachable
-A syn_flood -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 25/sec --limit-burst 50 -m comment --comment "!fw3" -j RETURN
-A syn_flood -m comment --comment "!fw3" -j DROP
-A zone_lan_dest_ACCEPT -o br-lan -m conntrack --ctstate INVALID -m comment --comment "!fw3: Ngăn rò rỉ NAT" -j DROP
-A zone_lan_dest_ACCEPT -o br-lan -m comment --comment "!fw3" -j CHẤP NHẬN
-A zone_lan_forward -m comment --comment "!fw3: Chuỗi quy tắc chuyển tiếp lan tùy chỉnh" -j forwarding_lan_rule
-A zone_lan_forward -m comment --comment "!fw3: Chính sách chuyển tiếp vùng lan sang wan" -j zone_wan_dest_ACCEPT
-A zone_lan_forward -m conntrack --ctstate DNAT -m comment --comment "!fw3: Chấp nhận chuyển tiếp cổng" -j CHẤP NHẬN
-A zone_lan_forward -m comment --comment "!fw3" -j zone_lan_dest_ACCEPT
-A zone_lan_input -m comment --comment "!fw3: Chuỗi quy tắc đầu vào lan tùy chỉnh" -j input_lan_rule
-A zone_lan_input -m conntrack --ctstate DNAT -m comment --comment "!fw3: Chấp nhận chuyển hướng cổng" -j CHẤP NHẬN
-A zone_lan_input -m comment --comment "!fw3" -j zone_lan_src_ACCEPT
-A zone_lan_output -m comment --comment "!fw3: Chuỗi quy tắc đầu ra lan tùy chỉnh" -j output_lan_rule
-A zone_lan_output -m comment --comment "!fw3" -j zone_lan_dest_ACCEPT
-A zone_lan_src_ACCEPT -i br-lan -m conntrack --ctstate NEW,UNTRACKED -m comment --comment "!fw3" -j CHẤP NHẬN
-A zone_wan_dest_ACCEPT -o br-wan -m conntrack --ctstate INVALID -m comment --comment "!fw3: Ngăn rò rỉ NAT" -j DROP
-A zone_wan_dest_ACCEPT -o br-wan -m comment --comment "!fw3" -j CHẤP NHẬN
-A zone_wan_dest_ACCEPT -o eth0.2 -m conntrack --ctstate INVALID -m comment --comment "!fw3: Ngăn rò rỉ NAT" -j DROP
-A zone_wan_dest_ACCEPT -o eth0.2 -m comment --comment "!fw3" -j ACCEPT
-A zone_wan_forward -m comment --comment "!fw3: Chuỗi quy tắc chuyển tiếp wan tùy chỉnh" -j forwarding_wan_rule
-A zone_wan_forward -p esp -m comment --comment "!fw3: Allow-IPSec-ESP" -j zone_lan_dest_ACCEPT
-A zone_wan_forward -p udp -m udp --dport 500 -m comment --comment "!fw3: Allow-ISAKMP" -j zone_lan_dest_ACCEPT
-A zone_wan_forward -m comment --comment "!fw3: Chính sách chuyển tiếp từ Zone wan sang lan" -j zone_lan_dest_ACCEPT
-A zone_wan_forward -m conntrack --ctstate DNAT -m comment --comment "!fw3: Chấp nhận chuyển tiếp cổng" -j CHẤP NHẬN
-A zone_wan_forward -m comment --comment "!fw3" -j zone_wan_dest_ACCEPT
-A zone_wan_input -m comment --comment "!fw3: Chuỗi quy tắc đầu vào wan tùy chỉnh" -j input_wan_rule
-A zone_wan_input -p udp -m udp --dport 68 -m comment --comment "!fw3: Allow-DHCP-Renew" -j CHẤP NHẬN
-A zone_wan_input -p icmp -m icmp --icmp-type 8 -m comment --comment "!fw3: Allow-Ping" -j CHẤP NHẬN
-A zone_wan_input -p igmp -m comment --comment "!fw3: Allow-IGMP" -j CHẤP NHẬN
-A zone_wan_input -m conntrack --ctstate DNAT -m comment --comment "!fw3: Chấp nhận chuyển hướng cổng" -j CHẤP NHẬN
-A zone_wan_input -m comment --comment "!fw3" -j zone_wan_src_REJECT
-A zone_wan_output -m comment --comment "!fw3: Chuỗi quy tắc đầu ra wan tùy chỉnh" -j output_wan_rule
-A zone_wan_output -m comment --comment "!fw3" -j zone_wan_dest_ACCEPT
-A zone_wan_src_REJECT -i br-wan -m comment --comment "!fw3" -j reject
-A zone_wan_src_REJECT -i eth0.2 -m comment --comment "!fw3" -j reject
LÀM
# Hoàn thành vào Thứ 7 ngày 7 tháng 10 21:18:59 2021

CHỈNH SỬA: Thêm đầu ra của tường lửa xuất uci

gói tường lửa

cấu hình mặc định
        tùy chọn syn_flood '1'
        tùy chọn đầu vào 'CHẤP NHẬN'
        đầu ra tùy chọn 'CHẤP NHẬN'
        tùy chọn chuyển tiếp 'REJECT'

vùng cấu hình
        tên tùy chọn 'lan'
        tùy chọn đầu vào 'CHẤP NHẬN'
        đầu ra tùy chọn 'CHẤP NHẬN'
        tùy chọn chuyển tiếp 'CHẤP NHẬN'
        tùy chọn mặt nạ '1'
        mạng tùy chọn 'lan'

vùng cấu hình
        tên tùy chọn 'wan'
        tùy chọn đầu vào 'REJECT'
        đầu ra tùy chọn 'CHẤP NHẬN'
        tùy chọn mặt nạ '1'
        tùy chọn mtu_fix '1'
        tùy chọn chuyển tiếp 'CHẤP NHẬN'
        mạng tùy chọn 'wan wan6 wwan1 wwan'

chuyển tiếp cấu hình
        tùy chọn src 'lan'
        tùy chọn đích 'wan'

quy tắc cấu hình
        tên tùy chọn 'Cho phép-DHCP-Gia hạn'
        tùy chọn src 'wan'
        tùy chọn proto 'udp'
        tùy chọn dest_port '68'
        mục tiêu tùy chọn 'CHẤP NHẬN'
        họ tùy chọn 'ipv4'

quy tắc cấu hình
        tên tùy chọn 'Cho phép-Ping'
        tùy chọn src 'wan'
        tùy chọn proto 'icmp'
        tùy chọn icmp_type 'echo-request'
        họ tùy chọn 'ipv4'
        mục tiêu tùy chọn 'CHẤP NHẬN'

quy tắc cấu hình
        tên tùy chọn 'Cho phép-IGMP'
        tùy chọn src 'wan'
        tùy chọn proto 'igmp'
        họ tùy chọn 'ipv4'
        mục tiêu tùy chọn 'CHẤP NHẬN'

quy tắc cấu hình
        tên tùy chọn 'Cho phép-DHCPv6'
        tùy chọn src 'wan'
        tùy chọn proto 'udp'
        tùy chọn src_ip 'fc00::/6'
        tùy chọn dest_ip 'fc00::/6'
        tùy chọn dest_port '546'
        họ tùy chọn 'ipv6'
        mục tiêu tùy chọn 'CHẤP NHẬN'

quy tắc cấu hình
        tên tùy chọn 'Cho phép-MLD'
        tùy chọn src 'wan'
        tùy chọn proto 'icmp'
        tùy chọn src_ip 'fe80::/10'
        liệt kê icmp_type '130/0'
        liệt kê icmp_type '131/0'
        danh sách icmp_type '132/0'
        liệt kê icmp_type '143/0'
        họ tùy chọn 'ipv6'
        mục tiêu tùy chọn 'CHẤP NHẬN'

quy tắc cấu hình
        tên tùy chọn 'Cho phép-ICMPv6-Đầu vào'
        tùy chọn src 'wan'
        tùy chọn proto 'icmp'
        liệt kê icmp_type 'echo-request'
        danh sách icmp_type 'echo-reply'
        danh sách icmp_type 'không thể truy cập đích'
        liệt kê icmp_type 'gói quá lớn'
        danh sách icmp_type 'vượt quá thời gian'
        danh sách icmp_type 'tiêu đề xấu'
        liệt kê icmp_type 'loại tiêu đề không xác định'
        liệt kê icmp_type 'gạ gẫm bộ định tuyến'
        liệt kê icmp_type 'gạ gẫm hàng xóm'
        liệt kê icmp_type 'quảng cáo bộ định tuyến'
        liệt kê icmp_type 'quảng cáo hàng xóm'
        giới hạn tùy chọn '1000/giây'
        họ tùy chọn 'ipv6'
        mục tiêu tùy chọn 'CHẤP NHẬN'

quy tắc cấu hình
        tên tùy chọn 'Cho phép-ICMPv6-Chuyển tiếp'
        tùy chọn src 'wan'
        tùy chọn đích '*'
        tùy chọn proto 'icmp'
        liệt kê icmp_type 'echo-request'
        danh sách icmp_type 'echo-reply'
        danh sách icmp_type 'không thể truy cập đích'
        liệt kê icmp_type 'gói quá lớn'
        danh sách icmp_type 'vượt quá thời gian'
        danh sách icmp_type 'tiêu đề xấu'
        liệt kê icmp_type 'loại tiêu đề không xác định'
        giới hạn tùy chọn '1000/giây'
        họ tùy chọn 'ipv6'
        mục tiêu tùy chọn 'CHẤP NHẬN'

quy tắc cấu hình
        tên tùy chọn 'Cho phép-IPSec-ESP'
        tùy chọn src 'wan'
        tùy chọn đích 'lan'
        tùy chọn nguyên mẫu 'đặc biệt'
        mục tiêu tùy chọn 'CHẤP NHẬN'

quy tắc cấu hình
        tên tùy chọn 'Cho phép-ISAKMP'
        tùy chọn src 'wan'
        tùy chọn đích 'lan'
        tùy chọn dest_port '500'
        tùy chọn proto 'udp'
        mục tiêu tùy chọn 'CHẤP NHẬN'

cấu hình bao gồm
        đường dẫn tùy chọn '/etc/firewall.user'

chuyển tiếp cấu hình
        tùy chọn đích 'lan'
        tùy chọn src 'wan'

CHỈNH SỬA: Thêm đầu ra của liên kết ip:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UNKNOWN qlen 1000
    liên kết/ether 70:4f:57:00:51:ae brd ff:ff:ff:ff:ff:ff
5: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state LÊN qlen 1000
    liên kết/ether 70:4f:57:00:51:ae brd ff:ff:ff:ff:ff:ff
6: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master trạng thái br-lan UP qlen 1000
    liên kết/ether 70:4f:57:00:51:ae brd ff:ff:ff:ff:ff:ff
7: br-wan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    liên kết/ether 70:4f:57:00:51:af brd ff:ff:ff:ff:ff:ff
8: eth0.2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-wan state UP qlen 1000
    liên kết/ether 70:4f:57:00:51:af brd ff:ff:ff:ff:ff:ff
9: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master trạng thái br-lan UP qlen 1000
    liên kết/ether 70:4f:57:00:51:ac brd ff:ff:ff:ff:ff:ff
10: wlan0-1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master trạng thái br-lan UP qlen 1000
    liên kết/ether 72:4f:57:00:51:ac brd ff:ff:ff:ff:ff:ff

CHỈNH SỬA: Thêm đầu ra của chương trình brctl:

tên cầu id cầu giao diện hỗ trợ STP
br-lan 7fff.704f570051ae không có eth0.1
                                                        wlan0
                                                        wlan0-1
br-wan 7fff.704f570051af không có eth0.2