Linux

如何使用 Open vSwitch 阻止對除埠 3389 之外的機器的所有訪問

  • August 14, 2014

我可以允許訪問機器並阻止其他一切使用:

ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=39000 dl_type=0x0800 nw_dst={ip-address} idle_timeout=65000 action=normal"
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 action=drop"

但我想允許任何 IP 地址3389僅在埠上連接。我怎樣才能做到這一點?

我嘗試添加tp_dst=3389到第一條規則和設置nw_dst=*,但這似乎不起作用。

如果我錯過了,我很難理解這方面的手冊,所以很抱歉: http://openvswitch.org/cgi-bin/ovsman.cgi?page=utilities%2Fovs- ofctl.8

編輯:我仍然沒有運氣。我嘗試了不同的參數變體,但不允許 RDP 埠 3389 但禁止訪問其他任何內容。

它必須是這樣的

ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=39000 dl_type=0x0800 nw_dst={ip-address} idle_timeout=65000 action=normal"
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 tp_dst=3389 action=normal"
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 action=drop"

引用自:https://serverfault.com/questions/619018