Filtre 레이어 2 멀티 캐스트 패킷

Question

GOOSE 프로토콜에 의해 생성 된 레이어 2 멀티 캐스트 패킷 (IP 헤더 없음)을 필터링하려고했습니다. 아래

명령은 (ebtable iptables를) 사용되지만 작동하지 않았다. 누구든지 조언을 해줄 수 있습니까?

iptables가 ip 헤더를 가지고 있지 않은 패킷을 열 수 없다는 것을 읽었 기 때문에 ebtable을 사용했습니다 (최소 계층 3). 패킷은 시스템 A에서 시스템 B (클라이언트/서버 소프트웨어)로 전송되었습니다.

a. ebtables -A INPUT -j DROP ebtables -A OUTPUT -j DROP

b. iptables -A 입력 -m pkttype -pky-type 멀티 캐스트 -j DROP iptables -A OUTPUT -m pkttype -pky-type 멀티 캐스트 -j DROP

위의 모든 명령을 시도했지만 멈출 수 없습니다.

고급에 감사 (DROP 단지 테스트 목적을 위해 사용되었다) 내 멀티 캐스트 패킷 ... 미래에 같은 probleme에있는 하나의 들어

Answer 1

, 난, 먼저 probleme를 해결하는 관리 이제는 iptables가 IP 헤더를 사용하지 않는 프로토콜을 필터링 할 수 없기 때문에 제 경우에는 protocole이 2 단계 (arp와 같은)이고, 가장 좋은 도구는 ebtable입니다.

정상적인 inerface에서 ebatbles를 사용했기 때문에 내가 알고있는 DROP 테스트가 작동하지 않았습니다.이 문제는 ebtable에 대한 문제이며, 받아들이지 않습니다. ebtable을 사용하기 전에 브리지 인터페이스를 구성해야합니다.

이 내가 다리를 creat에에 입력 한 명령을

brctl addbr br0 
brctl stp br0 off 
brctl addif br0 eno16777736 
ifconfig br0 10.0.0.131 netmask 255.255.255.0 
ifconfig eno16777736 0 0.0.0.0 
ip route add default via 10.0.0.1  

ebtables -t broute -A BROUTING -j DROP 

홉이 미래

의 일부를 도움이 될 것입니다