过滤第2层组播数据包
我尝试过滤GOOSE协议生成的二层组播数据包(无IP报头)。
使用了以下命令(ebtable和iptables),但不起作用。有没有人能给点建议?
我使用ebtables是因为我读到iptables无法打开没有ip报头的数据包(最低3层)。数据包从机器A发送到机器B(客户端/服务器软件)。
a. ebtables -A INPUT -j DROP ebtables -A OUTPUT -j DROP
b. iptables -A输入-m pkttype --pky类型多播-j丢弃iptables -A输出-m pky类型--pky类型多播-j丢弃
我尝试了上面所有的命令,但我不能停止我的组播数据包(DROP仅用于测试目的)
在进阶阶段谢谢你...
回答 1
Stack Overflow用户
发布于 2016-06-17 20:20:02
对于将来遇到同样问题的人,我设法解决这个问题,首先,你现在应该知道iptables不能过滤不使用ip报头的协议,所以在我的例子中,我的协议是第二层(像arp),最好的工具是ebtables。
我已经意识到这个跌落测试不起作用,因为我在一个正常的男性面孔中使用了ebatble,这是ebtables的一个问题,他不接受它,你应该在使用ebtables之前配置一个网桥接口。
这是我输入的命令来创建桥:
brctl addbr br0
brctl stp br0 off
brctl addif br0 eno16777736
ifconfig br0 10.0.0.131 netmask 255.255.255.0
ifconfig eno16777736 0 0.0.0.0
ip route add default via 10.0.0.1
ebtables -t broute -A BROUTING -j DROP 希望这对将来的某个人有所帮助
https://stackoverflow.com/questions/37860794
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号