3

我想在 Mininet OVS 上运行 iptables。

我这样做

  1. 'xterm s1'
  2. s1 终端上的“iptables -A INPUT(或 FOWARD 或 OUTPUT)-i s1-eth1 -j DROP”。

但这是行不通的。

当我在 Mininet 主机上使用 iptables 时,它可以工作。

如何运行 iptables 或不同的数据包过滤器?

请教我。

4

1 回答 1

3

您不能使用 iptables 进行数据包过滤,因为 OpenvSwitch 连接了网络设备。

所有的数据包都将通过 OpenvSwitch 数据路径(OpenvSwitch 内核模块)。

如果您想在 OpenvSwitch 中过滤数据包,请设置流条目来控制您的流表。

于 2016-01-28T14:33:10.553 回答