GOOSE プロトコルによって生成されたレイヤー 2 マルチキャスト パケット (IP ヘッダーなし) をフィルタリングしようとしました。
以下のコマンド (ebtable および iptables) が使用されていますが、機能しませんでした。誰かアドバイスをお願いできますか?
iptablesはipヘッダーを持たないパケットを開くことができないと読んだので、ebtablesを使用しました(レイヤー3最小)。パケットは、マシン A からマシン B (クライアント/サーバー ソフトウェア) に送信されました。
a. ebtables -A 入力 -j ドロップ ebtables -A 出力 -j ドロップ
b. iptables -A INPUT -m pkttype --pky-type マルチキャスト -j DROP iptables -A OUTPUT -m pkttype --pky-type マルチキャスト -j DROP
上記のすべてのコマンドを試しましたが、マルチキャスト パケットを停止できません (DROP はテスト目的で使用しただけです)。
よろしくお願いします...
将来同じ問題を抱えている人のために、私は問題を解決することができました。まず、iptablesはipヘッダーを使用しないプロトコルをフィルタリングできないため、私の場合、私のプロトコルはレイヤー2です(arp のように) そのための最適なツールは ebtables です。
通常のインターフェースでebatblesを使用したため、私がすでに認識しているDROPテストは機能しませんでした。これはebtablesの問題です。彼はそれを受け入れません。ebtablesを使用する前にブリッジインターフェースを構成する必要があります。
これは、ブリッジを作成するために入力したコマンドです。
brctl addbr br0
brctl stp br0 off
brctl addif br0 eno16777736
ifconfig br0 10.0.0.131 netmask 255.255.255.0
ifconfig eno16777736 0 0.0.0.0
ip route add default via 10.0.0.1
ebtables -t broute -A BROUTING -j DROP
これが将来誰かを助けることを願っています