3

Mininet OVS で iptables を実行したい。

私はこれをします

  1. 「xterm s1」
  2. s1 ターミナルで「iptables -A INPUT (または FOWARD または OUTPUT) -i s1-eth1 -j DROP」。

しかし、それは仕事ではありません。

Mininet Host で iptables を使用すると、うまくいきます。

iptables または別のパケット フィルタを実行するにはどうすればよいですか?

教えて下さい。

4

1 に答える 1

3

OpenvSwitch がネットワーク デバイスをフックしたため、iptables を使用してパケット フィルターを実行できませんでした。

すべてのパケットは、OpenvSwitch データパス (OpenvSwitch カーネル モジュール) を通過します。

OpenvSwitch でパケットをフィルタリングする場合は、フロー エントリを設定してフロー テーブルを制御してください。

于 2016-01-28T14:33:10.553 に答える