问题标签 [ebtables]

我在我的路由器上安装了 openWRT 发行版，并在其中启用了对 avahi 的支持。我的目标是在我的网络中发现网络服务。

我用宣布的服务将我的 PC 插入 LAN 端口。在路由器上，我在网桥接口上运行 tcpdump：tcpdump -i br0 -vvn udp port 5353

在 avahi 浏览执行期间，我收到输出：root@localhost:~# avahi-browse -art

但是在我的 PC 上，wireshark 在那次通话期间没有显示任何多播查询，因此没有找到服务。

这是否意味着路由器以某种方式过滤多播数据包？我知道的唯一方法是过滤 ebtables，它没有显示过滤 mDNS 地址：

这些多播数据包可以在哪里过滤/丢弃？

我正在尝试使用以下命令控制是否将通过我在 Docker 容器中设置的网桥的数据包​​发送到 iptables 进行处理：

不幸的是，这不起作用：

尽管我的主机中存在该目录，但我的 Docker 容器中似乎没有 /proc/sys/net/bridge 目录。在主机上运行时，相同的命令也有效。我已经检查过了，据我所知，所有正确的模块都安装在主机上并出现在 Docker 容器中。

谷歌一直没用，所以我想知道是否还有其他人看到了这个问题和/或有解决方案？

http://s16.postimg.org/e5nu6g1md/bridgevlancaptive.png

上图基于我关于强制门户的项目。正如您在图像上看到的，我在左侧有一个图表，它在没有任何 vlan 的正常情况下可以正常工作。

然而，在右侧，它类似于左侧的设置，但它具有多个 VLAN。

我很难找到解决方案。需要你的意见。

目前我正在从链接中查看 ebtables

http://ebtables.netfilter.org/misc/ebtables-man.html#lbBD

基本上，这个想法是拦截从任何被标记的 VLAN 流向桥接接口的数据包，并创建与 iptables 相同的规则来标记数据包并重定向到登录页面。

我欢迎您在这方面可能的解决方案。

在运行 OLSR 的路由器上，有四个端口/接口，连接的设备在这些端口/接口之间相互通信 OLSR。现在我不喜欢为每个接口使用一个 IP 地址，而是将它们全部桥接并在桥上只设置一个 IP 地址。

现在的问题是，这些设备不应该在 layer2 上看到彼此，否则 olsr 路由会改变错误的方式（因为网桥）。这些设备应仅由 OLSR 在第 3 层路由。好的，所以有一个使用 ebtables 的选项......

我已经阅读了这篇文章，但这并不是我想要的。所以我试图弄清楚如何允许每个连接的设备与路由器交谈 OLSR，同时拒绝所有连接的设备在 layer2 上看到对方。

效果很好，但是路由器本身看不到任何连接的设备，所以我想我需要允许接口与路由器本身对话。

但这允许太多，效果就像将策略设置回接受一样。

我应该如何设置 ebtables 规则以使这项工作以正确的方式工作？

我编写了 2 个基于 netfilter 钩子并在 IP 层工作的模块。

但是我现在想在交换机层捕获数据包。在交换层是否有任何钩子可以捕获。

任何对代码片段的引用将不胜感激。

编辑：像戴尔交换机这样的托管交换机运行什么样的软件。不是Linux，那这个软件是怎么处理二层包的。

谢谢

我试图过滤任何带有特定 MAC 的数据包到达 eth0。使用了以下命令（ebtable 和 iptables），但不起作用。任何人都可以给一些建议吗？

我使用了 ebtables，因为我使用了一个包含 veth0、eth0 和 eth1 的网桥。数据包是从 eth0 发送的，并在网络中另一个节点的 eth0 上终止。

我需要使用目标地址，因为目标 MAC 地址相同，所以我知道要在 eth0 上终止哪个数据包。

一个。ebtables -A INPUT -i eth0 -d 11:22:33:44:55:66 -j DROP

湾。iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:ff -j DROP

我在家里有如下设置：

我使用的设备是带有Barrier Breaker的TPlink MR3020，我尝试为网桥流量设置透明代理——我想将通过网桥的数据包​​重定向到代理服务器（privoxy）。我尝试使用ebtables. 但是当我输入以下命令时：

我收到以下错误：

我尝试使用 激活 IPv4 包insmod，但没有成功。

关于如何做到这一点的任何想法？

我试图过滤由 GOOSE 协议生成的第 2 层多播数据包（无 IP 标头）。

使用了以下命令（ebtable 和 iptables），但不起作用。任何人都可以给一些建议吗？

我使用 ebtables 是因为我读到 iptables 无法打开没有 ip 标头的数据包（至少第 3 层）。数据包从机器 A 发送到机器 B（客户端/服务器软件）。

一个。ebtables -A 输入 -j 删除 ebtables -A 输出 -j 删除

湾。iptables -A INPUT -m pkttype --pky-type multicast -j DROP iptables -A OUTPUT -m pkttype --pky-type multicast -j DROP

我尝试了上面的所有命令，但我无法停止我的多播数据包（DROP 仅用于测试目的）

先谢谢了...

我有以下 IF 配置：

我在 eth1 上接收 udp 广播传输（在端口 20000 上）并且不希望网桥将其转发到 eth0（我的有线接口）。因此，我申请

这对我很有用。当我在 VLAN 模式下运行我的设备时，即使用以下配置，

在这里，我添加了一个启用 VLAN 的网桥来管理 VLAN 100 上的无线电。流量到达 eth1 上标记，当它通过网桥时，我无法使用相同的规则检测到它。

尝试使用其 vlan 选项检测带有 iptables 和 ebtables 的数据包。无法通过 ebtables 通过 udp 端口​​过滤它们。此外，找不到通过 iptables 通过端口标记它们的方法。另外，尝试使用 physdev 进行标记但没有成功。

是否有正确的方法来为标记的流执行此操作？

当我/sbin/ebtables --list在 Ubuntu Docker 容器中运行时，我收到以下消息：

如何在 Docker 中启用 ebtables？