gpt4 book ai didi

linux - 过滤二层组播报文

转载 作者:太空宇宙 更新时间:2023-11-04 12:48:53 25 4
gpt4 key购买 nike

我试图过滤由 GOOSE 协议(protocol)生成的第 2 层多播数据包(无 IP header )。

enter image description here

使用了以下命令(ebtable 和 iptables)但没有用。谁能给点建议?

我使用 ebtables 是因为我读到 iptables 无法打开没有 ip header (最低第 3 层)的数据包。数据包从机器 A 发送到机器 B(客户端/服务器软件)。

一个。 ebtables -A 输入 -j 下降 ebtables -A OUTPUT -j DROP

iptables -A INPUT -m pkttype --pky-type multicast -j DROP iptables -A OUTPUT -m pkttype --pky-type multicast -j DROP

我尝试了上面的所有命令,但我无法停止我的多播数据包(DROP 只是用于测试目的)

先谢谢你...

最佳答案

对于将来遇到同样问题的人,我设法解决了问题,首先,你现在应该知道 iptables 不能过滤不使用 ip header 的协议(protocol),所以在我的情况下,我的协议(protocol)是第 2 层(如 arp),最好的工具是 ebtables。

我已经意识到的 DROP 测试不起作用,因为我在普通接口(interface)中使用了 ebatbles,这是 ebtables 的问题,他不接受它,你应该在使用 ebtables 之前配置一个桥接接口(interface)。

这是我输入的创建桥的命令:

brctl addbr br0
brctl stp br0 off
brctl addif br0 eno16777736
ifconfig br0 10.0.0.131 netmask 255.255.255.0
ifconfig eno16777736 0 0.0.0.0
ip route add default via 10.0.0.1

ebtables -t broute -A BROUTING -j DROP

希望这对以后的人有帮助

关于linux - 过滤二层组播报文,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37860794/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com