問題タブ [ebtables]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

25 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
2 に答える
881 参照

linux - Linux: OLSR を正しく使用するためのブリッジでのポート分離

OLSR を実行しているルーターには、接続されたデバイスが相互に OLSR を通信する 4 つのポート/インターフェイスがあります。今では、各インターフェイスに IP アドレスを使用するのではなく、すべてをブリッジして、ブリッジに 1 つの IP アドレスのみを設定するようにしています。

問題は、これらのデバイスがレイヤー 2 でお互いを認識しないことです。そうしないと、olsr ルーティングが間違った方法で変更されます (ブリッジが原因で)。これらのデバイスは、OLSR のみによってレイヤー 3 にルーティングする必要があります。わかりましたので、ebtables を使用するオプションがあります...

私はすでにこの投稿を読みましたが、探しているものとはまったく異なります。だから私は、接続されたすべてのデバイスがレイヤー2でお互いを見ることを拒否しながら、接続された各デバイスがルーターにOLSRを話すことを許可する方法を理解しようとしています。

うまく機能しますが、ルーター自体は接続されたデバイスを認識しないため、インターフェイスがルーター自体と通信できるようにする必要があると思います。

しかし、これはあまりにも多くのことを許可します。結果は、ポリシーを受け入れるように設定し直すのと同じです。

これを正しく機能させるには、ebtables ルールをどのように設定すればよいですか?

0 投票する
1 に答える
2593 参照

linux - ebtables または ptables を使用して特定の MAC アドレスを持つパケットをドロップする方法は?

eth0 に到達する特定の MAC を持つパケットをフィルタリングしようとしました。以下のコマンド (ebtable および iptables) が使用されていますが、機能しませんでした。誰かアドバイスをお願いできますか?

veth0、eth0、eth1 を含むブリッジを使用したため、ebtables を使用しました。パケットは eth0 から送信され、ネットワーク内の別のノードの eth0 で終端されます。

宛先MACアドレスが同じであるため、宛先アドレスを使用する必要があり、eth0でどのパケットを終了するかがわかります。

を。ebtables -A INPUT -i eth0 -d 11:22:33:44:55:66 -j DROP

b.iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:ff -j DROP

0 投票する
0 に答える
478 参照

networking - ブリッジ モードでの Openwrt - ebtables カーネル エラー

自宅で以下のように設定しています。

使用しているデバイスは TPlink MR3020 バリア ブレーカーで、ブリッジ トラフィックの透過プロキシをセットアップしようとしました。ブリッジを通過するパケットをプロキシ サーバー( privoxy) にリダイレクトしたいです。使ってみましたebtables。しかし、次のコマンドを入力すると:

次のエラーが発生しました:

で IPv4 パッケージをアクティブ化しようとしましinsmodたが、うまくいきませんでした。

これを達成する方法についてのアイデアはありますか?

0 投票する
1 に答える
828 参照

linux - レイヤ 2 マルチキャスト パケットのフィルタリング

GOOSE プロトコルによって生成されたレイヤー 2 マルチキャスト パケット (IP ヘッダーなし) をフィルタリングしようとしました。

ここに画像の説明を入力

以下のコマンド (ebtable および iptables) が使用されていますが、機能しませんでした。誰かアドバイスをお願いできますか?

iptablesはipヘッダーを持たないパケットを開くことができないと読んだので、ebtablesを使用しました(レイヤー3最小)。パケットは、マシン A からマシン B (クライアント/サーバー ソフトウェア) に送信されました。

a. ebtables -A 入力 -j ドロップ ebtables -A 出力 -j ドロップ

b. iptables -A INPUT -m pkttype --pky-type マルチキャスト -j DROP iptables -A OUTPUT -m pkttype --pky-type マルチキャスト -j DROP

上記のすべてのコマンドを試しましたが、マルチキャスト パケットを停止できません (DROP はテスト目的で使用しただけです)。

よろしくお願いします...

0 投票する
1 に答える
8490 参照

linux - Linux ブリッジでの VLAN タグ付きパケットのフィルタリング

次の IF 構成があります。

eth1 で (ポート 20000 で) udp ブロードキャスト送信を受信しましたが、ブリッジがそれを eth0 (私の有線インターフェイス) に転送することを望んでいません。ということで、応募します

それは私にとってとてもうまくいきます。デバイスを VLAN モードで実行している場合、つまり次の構成で、

ここでは、VLAN 100 で無線を管理するために VLAN 対応ブリッジを追加しました。トラフィックは eth1 でタグ付けされて到着し、ブリッジを通過するときに同じルールを使用して検出できません。

vlanオプションを使用してiptablesおよびebtablesでパケットを検出しようとしました。ebtables を介して udp ポートでそれらをフィルタリングできませんでした。さらに、iptables 経由でポートごとにマークする方法が見つかりませんでした。また、physdev を使用してマーキングを試みましたが、成功しませんでした。

タグ付きストリームに対してこれを行う正しい方法はありますか?


12345678910