Вопросы Теги

EBtables, не работающий

Моя любимая производительность, контролирующая аналитический инструмент, является Производительностью SGI с открытым исходным кодом CoPilot (PCP). Для единой системы это могло бы быть излишество - для ряда корпоративных систем, это фантастически. PCP предлагает исторические данные, сетевую конфигурацию и систему аварийной сигнализации, которая несравнима в открытом исходном коде (или примерно где-либо еще).

2
27.01.2017, 15:20
3 ответа

Это не работает, потому что ebtables, как предполагается, используется только с соединенными мостом устройствами (я предполагаю, что это не Ваш случай). Взгляд iptables вместо этого.

1
27.01.2020, 22:24
  • 1
    и если у меня есть больше чем один интерфейс? (eth0, eth1) –  user 13.06.2011, 17:07

Это не кажется, что у Вас есть использование для ebtables вообще. Ebtables для контакта с трафиком, направленным через соединенные мостом устройства. Вариантом использования, который Вы описываете, управляет iptables.

Ping использует пакеты ICMP банка, которая будет заблокирована с помощью icmp опции протокола на iptables.

iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
0
27.01.2020, 22:24
  • 1
    , о котором я не забочусь о ICMP а именно, заключительная цель, должен заблокировать IPX и все остальные. Для тестирования его я заблокировал весь трафик и в и, и, конечно, проверьте с помощью ping-запросов, не должен работать в этой ситуации. –  user 13.06.2011, 16:48
  • 2
    Это не кажется, что у Вас есть сетевая ситуация, подходящая для ebtables. Можно заблокировать весь сетевой трафик с iptables, просто изменить ebtables на iptables в командах в вопросе. –  Caleb 13.06.2011, 16:59
  • 3
    iptables может только заблокировать трафик IP, что-либо еще просто идет под радаром –  user 13.06.2011, 17:07
  • 4
    @user: Это не "идет" под радаром, потому что это не "идет" никуда! Единственное время не трафик IP преодолеть, интерфейс - то, если он транспортировался к другому интерфейсу, который является тем, что ebtables об управлении. В одной интерфейсной системе этот материал находится там на проводе, но не влияние на Вашу систему так ebtables бесполезно. –  Caleb 20.06.2011, 14:41

Все остальные корректны о Вашем неправильном употреблении ebtables. Однако для фактического ответа на вопрос, если все Вы сделали, было, вводят вышеупомянутые команды и ничто больше, причина, почему это не работало, состоит в том, что те команды просто изменяют "политику", которая является тем, что ebtables делает с пакетом, когда это не имеет цепочки для прохождения через или если пакет проходит цепочку, не будучи взятым правилом.

Таким образом, у Вас, вероятно, есть некоторые цепочки, которые пакеты проходят, которые становятся взятыми ПРИНЯТЬ правилом.

Типичный способ использовать любые "x" таблицы состоит в том, чтобы очистить все цепочки сначала, затем установить политики, затем ввести цепочки и затем заполнить цепочки с правилами.

0
27.01.2020, 22:24
  • 1
    нет, ebtables -x, добавленное правило -j DROP и также -i eth0 DROP -o eth0 DROP когда это применимо, измененная политика для PREROUTING, POSTROUTING, ВЫВОДА и BROUTING, тем не менее то же.Попробуйте! –  user 13.06.2011, 19:32
  • 2
    Хорошо, похож на @Petr Uzel, и @Caleb корректны. Ваш интерфейс должен быть частью моста. Поэтому сделайте единственный интерфейсный "мост" с brctl (назовите его br0) и затем посмотрите, можно ли поместить ebtables правила о br0. –  LawrenceC 13.06.2011, 23:38
  • 3
    ха. Я проверю это. Что происходит, если не трафик IPv4 проходит eth0? Существует ли способ заблокировать это? Общее представление состоит в том, чтобы заблокировать non-ipv4 вирусы, потому что non-ipv4 трафик, как известно, обходит брандмауэры. –  user 14.06.2011, 17:13
  • 4
    хорошо, я brctl'редактор eth0 в br0. Затем у меня не было места назначения достижимым вообще, независимо от ebtables. Что теперь? –  user 14.06.2011, 18:30
  • 5
    br0 теперь Ваше новое eth0. Вы обновили Ваш iptables отразить это? –  LawrenceC 14.06.2011, 18:59

Теги

Похожие вопросы