Описание тега ebtables
Программа ebtables - это инструмент фильтрации для межсетевого экрана на базе Linux. Он обеспечивает прозрачную фильтрацию сетевого трафика, проходящего через мост Linux.
2
ответа
Как создать правило отслеживания DHCP в виртуальном мосту Linux
У меня есть сервер Linux (10.0.0.1), на котором работает DHCP-сервер и виртуальный мост. Виртуальный мост соединяет 4 интерфейса Ethernet и работает как главный коммутатор, соединяющий моих пользователей. Проблема возникает, если какой-либо пользова…
11 фев '13 в 14:22
1
ответ
Как обойти ошибку уровня запуска в Ubuntu в Windows 10 Spring Creators Update?
При выполнении apt-get dist-upgrade в Ubuntu 18.04, работающем под Windows 10 Spring Creators Update (RS4), я получаю эту ошибку: Preparing to unpack .../ebtables_2.0.10.4-3.5ubuntu2.18.04.1_amd64.deb ... invoke-rc.d: could not determine current run…
31 май '18 в 20:11
2
ответа
MAC-фильтрация с использованием iptables/ebtables
Я пытаюсь сбросить MAC-адрес на узле в моей сети. Теперь я попробовал два инструмента iptables и ebtables, но обе попытки потерпели неудачу: iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP в результате "iptables: нет цепочки / цели /…
20 мар '13 в 18:02
0
ответов
Captive Portal для мостового интерфейса
Мне нравится создавать простой портал, который работает для интерфейса, который является частью моста. Мостовой интерфейс br0 (10.19.1.1/16) состоит из двух интерфейсов eth0 и eth1. За eth1 стоят клиентские компьютеры. За eth0 находится коммутатор, …
10 июл '13 в 01:40
0
ответов
Предварительная маршрутизация помеченных пакетов в интерфейс обратной связи внутри док-контейнера
Прежде чем я опишу свой вопрос или более конкретно мою проблему более подробно, я хочу сначала описать мой основной подход: По сути, я пытаюсь создать inline на linux-мосте внутри docker-контейнера (операционная система Alpine). Для этого я создал т…
13 июн '18 в 12:40
2
ответа
Как написать собственный модуль для ebtables?
По сути, я хочу написать модуль ядра, который добавляет возможный фильтр в ebtables. Затем я должен указать ebtables использовать мой фильтр на мосту, который я настроил. Причина, по которой мне нужно написать свой собственный модуль, заключается в …
16 фев '12 в 14:32
1
ответ
Как отправить возвращаемый MAC-адрес в качестве аргумента при перенаправлении на URL-адрес с помощью Iptables?
Я хочу перенаправить клиентов на другой URL. Я сделал это с помощью перенаправления портов. Но теперь я хочу MAC-адрес клиента в качестве аргумента для URL. Как я могу получить MAC-адрес и отправить с URL.
13 авг '12 в 05:37
1
ответ
Пользовательский модуль ebtables && skb манипулирование && паника ядра
Некоторое время назад я реализовал модуль ebtables на основе модуля vnat Эшвина Кашьяпа ( http://www.research.rutgers.edu/~ashwink/misc_projs/ebt_vnat.html). Модуль может использоваться в цепочке BROUTING в таблице броутера для удаления тегов vlan и…
26 фев '14 в 20:54
1
ответ
Как я могу сохранить MAC-адрес клиента в файле перед перенаправлением на любой порт с помощью iptables/ebtables
Я хочу сохранить MAC-адрес клиента в файл перед перенаправлением на какой-либо IP-адрес или порт. Я делаю перенаправление с помощью iptables. Можно ли получить MAC клиента и сохранить его в файле?
09 авг '12 в 07:32
0
ответов
Openwrt в режиме моста - ошибка ядра ebtables
У меня есть настройки дома, как следует: DHCP clients -----> (wifi)(bridge) Openwrt -----> (eth)Main Router Я использую устройство TPlink MR3020 с Barrier Breaker, и я попытался настроить прозрачный прокси для трафика моста - я хочу перенаправ…
05 апр '16 в 10:44
1
ответ
Фильтрация пакетов с тегами VLAN на мосту Linux
У меня есть следующая конфигурация ЕСЛИ: eth0 --- br0 --- eth1 Я получаю широковещательную передачу udp (через порт 20000) по eth1 и не хочу, чтобы мост пересылал его в eth0 (мой проводной интерфейс). Следовательно, я применяю ebtables -t filter -A …
07 ноя '16 в 20:32
1
ответ
Где многоадресные пакеты могут быть отфильтрованы?
Я установил дистрибутив openWRT на свой роутер и включил поддержку avahi в нем. Моя цель - обнаружить сетевые сервисы в моей сети. Я подключил свой компьютер к порту LAN с объявленными услугами. На маршрутизаторе я запускаю tcpdump на мостовом интер…
06 мар '14 в 08:01
1
ответ
Функция подключения iptables / ebtables для фильтрации на интерфейсе или уровне 2
Я использовал функции ловушки netfilter для фильтрации / прослушивания исходящих IP-пакетов. Я пытаюсь отфильтровать исходящие (от хоста) пакеты между уровнем IP и канальным уровнем, чтобы изучить информацию уровня 2, такую как - интерфейс, MAC-ад…
30 мар '18 в 23:14
0
ответов
Nftables- как пометить qinq (двойной vlan)?
Эй, я использую Nftables в Ubuntu 16.04, я пытаюсь пометить пакет в соответствии с внутренним идентификатором Vlan (создайте это правило). до сих пор мне удалось пометить только первый идентификатор Vlan с Nftables таким образом: nft add table netde…
17 авг '17 в 12:00
1
ответ
Ebtables. Тип пакетов "Другой Хост"
У меня вопрос по поводу ebtables. Вопрос касается --pkttype-type вариант. В описании этой опции (MAN) я вижу четыре возможных значения: широковещательный многоадресного хозяин другой хост (не из перечисленного) Пожалуйста, объясните мне, что означае…
20 окт '13 в 18:36
3
ответа
Невозможно установить net.bridge.bridge-nf-call-iptables в контейнере Docker
Я пытаюсь контролировать, будут ли пакеты, проходящие через мост, которые я настроил в моем контейнере Docker, отправляться в iptables для обработки с помощью следующей команды: sysctl -w net.bridge.bridge-nf-call-iptables="1" К сожалению, это не ра…
26 фев '15 в 14:12
1
ответ
Как использовать ebtables внутри Docker?
Когда я бегу /sbin/ebtables --list в контейнере Ubuntu Docker я получаю сообщение: root@500790dca629:/core-release-4.8# /sbin/ebtables --list modprobe: ERROR: ../libkmod/libkmod.c:557 kmod_search_moddep() could not open moddep file '/lib/modules/4.4…
06 фев '17 в 04:19
2
ответа
iptables/ebtables/bridge-utils: PREROUTING/FORWARD на другой сервер через один сетевой адаптер
У нас есть ряд правил iptables для переадресации соединений, которые надежны и работают хорошо. Например, порт 80 перенаправляет на порт 8080 на том же компьютере (веб-сервер). Когда данный веб-сервер перезапускается, мы пересылаем запросы на другой…
14 июн '13 в 19:43
1
ответ
Настройте портал авторизации с несколькими VLAN с помощью ebtable
http://s16.postimg.org/e5nu6g1md/bridgevlancaptive.png Приведенное выше изображение основано на моем проекте о портале. Как вы можете видеть на картинке, у меня есть схема на левой стороне, которая работает без проблем в обычном сценарии без каких-…
09 мар '15 в 03:12
1
ответ
Как использовать ebtables или ptables для отбрасывания пакета с определенным MAC-адресом?
Я попытался отфильтровать любой пакет с определенным MAC, приходящим на eth0. Команды ниже используются (ebtable и iptables), но не работают. Может кто-нибудь дать какой-нибудь совет? Я использовал ebtables, потому что я использовал мост, содержащий…
12 фев '16 в 21:23