Linux
有沒有辦法在 Linux 網橋上配置埠安全性?
在交換機上有一個特性,比如埠安全。粗略地說,它允許控制哪些 MAC 可以在特定的交換機埠上。您可以將其限制為僅一個或多個 MAC,並且來自某些新設備的乙太網幀將被阻止。
那麼有沒有辦法在Linux橋中做到這一點?
這篇文章沒有幫助。
使用
mac
iptables 匹配擴展。它允許控制,哪些 MAC 可以在特定的交換機埠上。您可以將其限制為僅一個或多個 MAC,並且來自某些新設備的乙太網幀將被阻止。
為了模擬這一點,假設您的網橋介面是
br0
,並且您想要允許的 MAC 地址是00:01:02:03:04:05
和01:02:03:04:05:06
,您可能會使用這個:iptables -A INPUT -i br0 -m mac --mac-source 00:01:02:03:04:05 -j ACCEPT iptables -A INPUT -i br0 -m mac --mac-source 01:02:03:04:05:06 -j ACCEPT iptables -A INPUT -i br0 -j DROP