ebtables를 사용하여 Mac 주소로의 트래픽 방지

ebtables를 사용하여 Mac 주소로의 트래픽 방지

원격 호스트에 인터페이스가 있습니다.

2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:05:68:02:68:dd brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.1/24 brd 192.168.3.255 scope global eth0

내 로컬 컴퓨터에는 다음이 있습니다.

2: eth6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:13:3b:0f:24:fc brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.150/24 brd 192.168.3.255 scope global eth6
       valid_lft forever preferred_lft forever
    inet6 fe80::213:3bff:fe0f:24fc/64 scope link 
       valid_lft forever preferred_lft forever

그리고 다음을 수행하십시오.

ebtables -A OUTPUT -d 00:05:68:02:68:dd -j DROP

그래서 나는 다음을 얻습니다:

Bridge chain: OUTPUT, entries: 1, policy: ACCEPT
-d 0:5:68:2:68:dd -j DROP

Mac 주소(원격 인터페이스에서)에 대한 모든 통신을 차단하기 위해 위의 작업을 수행합니다.00:05:68:02:68:dd

그러나 192.168.3.1을 사용하여 원격 인터페이스를 계속 ping할 수 있습니다. 왜? 어떻게든 eptable을 활성화해야 합니까?

답변1

Ebtables브리지 인터페이스를 통과하는 프레임에만 작동합니다.

MAC 주소를 기반으로 사이트를 차단하려면 브리지를 만들고 여기에 인터페이스를 추가하세요. 그런 다음 브리지를 통해 트래픽을 라우팅하고 ebtables를 사용하여 다음과 같이 브리지에서 해당 mac 주소로 트래픽이 나가는 것을 방지합니다.

ebtables -A 출력 -d 00:05:68:02:68:dd -j DROP

효과가있다.

답변2

ebtables는 이더넷 인터페이스가 아닌 브리지 전용일 수 있습니까?

ebtables - 이더넷 브리지 프레임 테이블 관리

관련 정보