问题标签 [ebtables]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
multicast - 在哪里可以过滤多播数据包?
我在我的路由器上安装了 openWRT 发行版,并在其中启用了对 avahi 的支持。我的目标是在我的网络中发现网络服务。
我用宣布的服务将我的 PC 插入 LAN 端口。在路由器上,我在网桥接口上运行 tcpdump:tcpdump -i br0 -vvn udp port 5353
在 avahi 浏览执行期间,我收到输出:root@localhost:~# avahi-browse -art
但是在我的 PC 上,wireshark 在那次通话期间没有显示任何多播查询,因此没有找到服务。
这是否意味着路由器以某种方式过滤多播数据包?我知道的唯一方法是过滤 ebtables,它没有显示过滤 mDNS 地址:
这些多播数据包可以在哪里过滤/丢弃?
docker - 无法在 Docker 容器中设置 net.bridge.bridge-nf-call-iptables
我正在尝试使用以下命令控制是否将通过我在 Docker 容器中设置的网桥的数据包发送到 iptables 进行处理:
不幸的是,这不起作用:
尽管我的主机中存在该目录,但我的 Docker 容器中似乎没有 /proc/sys/net/bridge 目录。在主机上运行时,相同的命令也有效。我已经检查过了,据我所知,所有正确的模块都安装在主机上并出现在 Docker 容器中。
谷歌一直没用,所以我想知道是否还有其他人看到了这个问题和/或有解决方案?
iptables - 使用 ebtable 配置具有多个 VLAN 的强制网络门户
http://s16.postimg.org/e5nu6g1md/bridgevlancaptive.png
上图基于我关于强制门户的项目。正如您在图像上看到的,我在左侧有一个图表,它在没有任何 vlan 的正常情况下可以正常工作。
然而,在右侧,它类似于左侧的设置,但它具有多个 VLAN。
我很难找到解决方案。需要你的意见。
目前我正在从链接中查看 ebtables
基本上,这个想法是拦截从任何被标记的 VLAN 流向桥接接口的数据包,并创建与 iptables 相同的规则来标记数据包并重定向到登录页面。
我欢迎您在这方面可能的解决方案。
linux - Linux:桥上的端口隔离以正确使用 OLSR
在运行 OLSR 的路由器上,有四个端口/接口,连接的设备在这些端口/接口之间相互通信 OLSR。现在我不喜欢为每个接口使用一个 IP 地址,而是将它们全部桥接并在桥上只设置一个 IP 地址。
现在的问题是,这些设备不应该在 layer2 上看到彼此,否则 olsr 路由会改变错误的方式(因为网桥)。这些设备应仅由 OLSR 在第 3 层路由。好的,所以有一个使用 ebtables 的选项......
我已经阅读了这篇文章,但这并不是我想要的。所以我试图弄清楚如何允许每个连接的设备与路由器交谈 OLSR,同时拒绝所有连接的设备在 layer2 上看到对方。
效果很好,但是路由器本身看不到任何连接的设备,所以我想我需要允许接口与路由器本身对话。
但这允许太多,效果就像将策略设置回接受一样。
我应该如何设置 ebtables 规则以使这项工作以正确的方式工作?
network-programming - 如何在交换层抓包
我编写了 2 个基于 netfilter 钩子并在 IP 层工作的模块。
但是我现在想在交换机层捕获数据包。在交换层是否有任何钩子可以捕获。
任何对代码片段的引用将不胜感激。
编辑:像戴尔交换机这样的托管交换机运行什么样的软件。不是Linux,那这个软件是怎么处理二层包的。
谢谢
linux - 如何使用 ebtables 或 ptables 丢弃具有特定 MAC 地址的数据包?
我试图过滤任何带有特定 MAC 的数据包到达 eth0。使用了以下命令(ebtable 和 iptables),但不起作用。任何人都可以给一些建议吗?
我使用了 ebtables,因为我使用了一个包含 veth0、eth0 和 eth1 的网桥。数据包是从 eth0 发送的,并在网络中另一个节点的 eth0 上终止。
我需要使用目标地址,因为目标 MAC 地址相同,所以我知道要在 eth0 上终止哪个数据包。
一个。ebtables -A INPUT -i eth0 -d 11:22:33:44:55:66 -j DROP
湾。iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:ff -j DROP
networking - 桥接模式下的 Openwrt - ebtables 内核错误
我在家里有如下设置:
我使用的设备是带有Barrier Breaker的TPlink MR3020,我尝试为网桥流量设置透明代理——我想将通过网桥的数据包重定向到代理服务器(privoxy)。我尝试使用ebtables. 但是当我输入以下命令时:
我收到以下错误:
我尝试使用 激活 IPv4 包insmod,但没有成功。
关于如何做到这一点的任何想法?
linux - 过滤第 2 层多播数据包
我试图过滤由 GOOSE 协议生成的第 2 层多播数据包(无 IP 标头)。
使用了以下命令(ebtable 和 iptables),但不起作用。任何人都可以给一些建议吗?
我使用 ebtables 是因为我读到 iptables 无法打开没有 ip 标头的数据包(至少第 3 层)。数据包从机器 A 发送到机器 B(客户端/服务器软件)。
一个。ebtables -A 输入 -j 删除 ebtables -A 输出 -j 删除
湾。iptables -A INPUT -m pkttype --pky-type multicast -j DROP iptables -A OUTPUT -m pkttype --pky-type multicast -j DROP
我尝试了上面的所有命令,但我无法停止我的多播数据包(DROP 仅用于测试目的)
先谢谢了...
linux - 在 Linux 网桥上过滤掉带有 VLAN 标记的数据包
我有以下 IF 配置:
我在 eth1 上接收 udp 广播传输(在端口 20000 上)并且不希望网桥将其转发到 eth0(我的有线接口)。因此,我申请
这对我很有用。当我在 VLAN 模式下运行我的设备时,即使用以下配置,
在这里,我添加了一个启用 VLAN 的网桥来管理 VLAN 100 上的无线电。流量到达 eth1 上标记,当它通过网桥时,我无法使用相同的规则检测到它。
尝试使用其 vlan 选项检测带有 iptables 和 ebtables 的数据包。无法通过 ebtables 通过 udp 端口过滤它们。此外,找不到通过 iptables 通过端口标记它们的方法。另外,尝试使用 physdev 进行标记但没有成功。
是否有正确的方法来为标记的流执行此操作?
docker - 如何在 Docker 中使用 ebtables?
当我/sbin/ebtables --list在 Ubuntu Docker 容器中运行时,我收到以下消息:
如何在 Docker 中启用 ebtables?