如何在iptables中增加vlan，可以为用户创建链路分段网络，提高网络的性能、安全性和管理效率。iptables可以配置链路分段网络，只需要为iptables增加相应规则即可实现。

一开始，需要在网络接口中创建vlan。如果网络接口为eth0，需要先创建V10。如果还没安装好vlan，需要先安装。

sudo yum install -y vlan

加载8021q模块。

sudo modprobe 8021q

创建vlan接口，创建配置文件/etc/sysconfig/network-scripts/ifcfg-eth0.10。

sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0.10

地址

DEVICE=eth0.10

BOOTPROTO=none

ONBOOT=yes

VLAN=yes

IPADDR=<VLAN_IP_ADDRESS>

NETMASK=<NETMASK>

重启网络服务。

sudo systemctl restart network

在Ubuntu中创建vlan，安装vlan。

sudo apt-get install -y vlan

加载8021q模块。

sudo modprobe 8021q

创建vlan接口，编辑网络配置文件。

sudo nano /etc/network/interfaces

地址

auto eth0.10

iface eth0.10 inet static

address <VLAN_IP_ADDRESS>

netmask <NETMASK>

vlan-raw-device eth0

重启网络服务

sudo systemctl restart networking

使用iptables管理vlan，通过以上安装配置vlan接口流量可以用iptables管理。首先，允许vlan10上的全部流量。

sudo iptables -A INPUT -i eth0.10 -j ACCEPT

sudo iptables -A OUTPUT -o eth0.10 -j ACCEPT

阻止特定的vlan流量。

sudo iptables -A INPUT -i eth0.10 -j DROP

sudo iptables -A OUTPUT -o eth0.10 -j DROP

允许特定端口流量，如只允许vlan10上的SSH流量。

sudo iptables -A INPUT -i eth0.10 -p tcp --dport 22 -j ACCEPT

sudo iptables -A OUTPUT -o eth0.10 -p tcp --sport 22 -j ACCEPT

限制vlan之间的通信，加入是eth0.10你eth0.20之间的通信。

sudo iptables -A FORWARD -i eth0.10 -o eth0.20 -j DROP

sudo iptables -A FORWARD -i eth0.20 -o eth0.10 -j DROP

如果您需要了解更多关于iptables规则命令，如保存、恢复、安装等可以阅读华纳云更多资讯如：iptables中添加规则步骤。