- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
我试图过滤任何带有特定 MAC 的数据包进入 eth0。使用了以下命令(ebtable 和 iptables)但没有用。任何人都可以给一些建议吗?
我使用 ebtables 是因为我使用了一个包含 veth0、eth0 和 eth1 的网桥。数据包从 eth0 发送,并在网络中另一个节点的 eth0 上终止。
我需要使用目标地址,因为目标 MAC 地址相同,所以我知道在 eth0 上要终止哪个数据包。
一个。 ebtables -A INPUT -i eth0 -d 11:22:33:44:55:66 -j DROP
iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:ff -j DROP
最佳答案
ebtables
和 iptables
INPUT 链仅在发往本地机器的数据包上运行,而不在正在转发的数据包上运行(在第 2 层或第 3 层) .
从使用 INPUT 链更改为使用 PREROUTING 链(尤其是在 ebtables
中可能会解决您的问题。
关于linux - 如何使用 ebtables 或 ptables 丢弃具有特定 MAC 地址的数据包?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35372416/
我说的是: struct { struct spinlock lock; struct proc proc[NPROC]; } ptable; 驻留在 proc.c 文件中。 有人可以解释一下它是在哪
我正在阅读一些与 HDFS 架构和 Apache crunch PTable 相关的文档。根据我的理解,当我们生成 PTable 时,数据内部存储在 HDFS 中的 Data 节点上。 这意味着,如果
我试图过滤任何带有特定 MAC 的数据包进入 eth0。使用了以下命令(ebtable 和 iptables)但没有用。任何人都可以给一些建议吗? 我使用 ebtables 是因为我使用了一个包含 v
我在一个 util 类中有这些方法,它们将特定的 PCollection 转换为特定的 PTable。 public static PTable getPTableForCASegments(PCol
我试图设置一个断点并在监 window 口中执行以下操作:检查 .getSize() 应该以字节为单位返回大小。和 .materialize() 看看我是否可以查看 java 对象。 .getSize
我是一名优秀的程序员,十分优秀!