Gotchya, Thanks.<br><br><div class="gmail_quote">On Tue, Aug 14, 2012 at 12:30 AM, Dietmar Maurer <span dir="ltr"><<a href="mailto:dietmar@proxmox.com" target="_blank">dietmar@proxmox.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">> Couldn't the be done more simply using ebtables.  Sorry if the has already<br>
> been discussed.<br>
> <a href="http://serverfault.com/questions/388544/is-it-possible-to-enable-port-" target="_blank">http://serverfault.com/questions/388544/is-it-possible-to-enable-port-</a><br>
> isolation-on-linux-bridges<br>
<br>
</div>Shorewalls provide much more functionality than ebtables. And we also need<br>
a firewall for routed interfaces.<br>
<div class="im"><br>
> This would provide port based isolation on each existing bridge.  This would<br>
> provide true isolation not just ipv4.<br>
<br>
</div>shorewall also provide  that feature.<br>
<span class="HOEnZb"><font color="#888888"><br>
- Dietmar<br>
<br>
</font></span></blockquote></div><br>