Описание тега ebtables
1
ответ
Заблокируйте порт 25 для виртуальной машины Kvm на сервере
Мне нужно знать, как заблокировать порт 25 для виртуальной машины на сервере KVM с помощью ebtables или же firewalld оказание услуг. ВМ имеет имя интерфейса viifv3035 на сервере и brctl показывает это: # brctl show bridge name bridge id STP enabled …
27 фев '19 в 07:40
0
ответов
Можно ли маршрутизировать остановленный пакет в заблокированном порту STP?
У меня есть некоторые проблемы с очень специальной сетью. У меня есть две машины Linux: машина A имеет пять сетевых интерфейсов в мосте, а машина B имеет два сетевых интерфейса в другом мосту. Обязательно иметь два интерфейса B, подключенных к A. Эт…
28 май '19 в 11:21
1
ответ
Почему происходит сбой ebtables-restore при загрузке вывода из ebtables-save?
Увидеть: %sudo ebtables-save # Generated by ebtables-save v1.0 on Fri Mar 8 01:06:56 UTC 2019 *broute :BROUTING ACCEPT *nat :PREROUTING ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT *filter :INPUT ACCEPT :FORWARD ACCEPT :OUTPUT ACCEPT Попытка загрузить …
08 мар '19 в 01:15
1
ответ
Прозрачный сервис локальной сети в Linux
Мне нужно реализовать службу прозрачной локальной сети на основе VLAN в Linux. Это означает, что мне нужно взять настроенную VLAN и перенаправить ее непосредственно на указанный порт (все широковещательные / многоадресные и одноадресные пакеты). Три…
25 ноя '18 в 17:04
1
ответ
Блокируйте трафик Linux-моста (только в одну сторону), используя iptables или ebtables
Я использую роутер openwrt. У него есть мост br-lan и wlan0, wlan1 подключены к этому мосту. eth0 действует как интерфейс WAN. Когда пакет приходит из wlan0 или wlan1, он идет от моста, получает NAT и выходит через eth0 в Интернет, а ответ приходит …
05 апр '17 в 22:06
0
ответов
Мост теряет пакеты
У меня есть роутер под управлением OpenWRT 15.04. Маршрутизатор имеет выделенное радио Wifi, внутренне подключенное к eth5. Я использую 2 сети Wi-Fi на этой выделенной радиостанции, одна работает на vlan 3. Поэтому я создал мост через wl0_1 (внутрен…
31 июл '18 в 21:09
1
ответ
Как он может сохранить исходный mac-адрес неизменным после фильтрации уровня 3 через мост Linux (который использует bridge-utils и ebtables)
Фон: У меня есть мост Linux (Ubuntu 15.10, 64-битный, имя Bridge B) с двумя физическими интерфейсами, eth0 и eth1, и интерфейс моста называется br0. Send A (Win 10) подключается к eth0, а Receiver C (Win 10) подключается к eth1. Как показано на рису…
08 янв '18 в 02:45
0
ответов
Как перечислить правила iptables/ebtables, соответствующие сетевому фильтру libvirt?
Веб- страницы сетевого фильтра libvirt говорят: Подсистема сетевой фильтрации в настоящее время доступна только на хостах Linux и работает только для виртуальных машин типа QEMU и KVM. В Linux он основан на поддержке ebtables, iptables и ip6tables …
09 сен '18 в 02:30
0
ответов
Использование ebtables для перезаписи MAC-адреса до и после моста
У меня есть сервер с двумя сетевыми интерфейсами, которые соединены мостом (назовем этот сервер №1). Я дал входящему порту тот же MAC-адрес, что и другое устройство (сервер № 2) в сети, и разместил сервер № 2 за исходящим портом моста. Используя это…
24 май '19 в 14:09
1
ответ
Фильтрация пакетов STP
У меня есть хост KVM, гости которого подключены к виртуальному мосту для работы в сети. Сетевые данные о гостях этой системы привлекли мое внимание к тому, что пакеты отбрасываются на уровне сетевого интерфейса (метрика отображается какRX droppedкif…
16 фев '21 в 21:26
0
ответов
ebtables не работают в докере
Привет, я пытаюсь запустить ebtables в докере, но ни одно из правил ebtables не нарушается. Например - обратите внимание, что счетчики не увеличиваются, хотя ARP отправляется и проходит успешно. [root@injector /]# ebtables -A OUTPUT -p ARP -j ACCEPT…
18 май '22 в 19:10
0
ответов
Linux-мост пропускает трафик выключенной виртуальной машины
У меня есть настройка моста Linux (br0) с netplan следующим образом: version: 2 renderer: networkd ethernets: eno1: dhcp4: no dhcp6: no bridges: probr: interfaces: - eno1 macaddress: ab:cd:ef:01:02:03 addresses: - 51.x.y.z/24 nameservers: addresses:…
15 фев '22 в 21:24
0
ответов
ebtables приводит к потере пакетов
Я использую AlmaLinux 8 на выделенном сервере и размещаю VPS с использованием KVM. Применение правил ebtables на этих VPS вызывает проблему потери пакетов. Цепочка мостов: v1001, записей: 1, политика: DROP-p IPv4 -s 00:xx:xx:52:69:ac --ip-src 192.16…
21 апр '23 в 10:51
0
ответов
Пересылка кадров Ethernet на интерфейс с использованием ebtables/ebtables отсутствует таблица маршрутизации
Сегодня я потратил много времени на то, чтобы выяснить, как это сделать, но не смог найти решения. На мой взгляд, это должно быть возможно. Я пытаюсь настроить следующую настройку: обзор настройки Чтение интерфейса и пересылка наenp0s3использование …
02 мар '22 в 14:50
0
ответов
Преобразование широковещательного пакета в одноадресный пакет с помощью iptables и ebtables
Я боролся с этой проблемой уже несколько месяцев, и мои ограниченные знания в области сетевых технологий не позволяют мне продвигаться дальше, поэтому я прошу совета. У меня есть маршрутизатор OpenWRT с двумя подсетями: 192.168.1.x и 192.168.2.x. На…
12 дек '21 в 14:46
0
ответов
Блокировка всего трафика, кроме легального маршрутизатора
В бизнес-центре, где я работаю, все клиенты находятся в одной сети. Интернет <--> маршрутизатор здания <--> сеть здания (включая несанкционированный DHCP и т. д.) <--> порт WAN моего маршрутизатора <--> порт LAN моего маршрут…
03 сен '23 в 20:34