Linux

有沒有辦法在 Linux 網橋上配置埠安全性?

  • October 20, 2021

在交換機上有一個特性,比如埠安全。粗略地說,它允許控制哪些 MAC 可以在特定的交換機埠上。您可以將其限制為僅一個或多個 MAC,並且來自某些新設備的乙太網幀將被阻止。

那麼有沒有辦法在Linux橋中做到這一點?

這篇文章沒有幫助。

使用maciptables 匹配擴展。

它允許控制,哪些 MAC 可以在特定的交換機埠上。您可以將其限制為僅一個或多個 MAC,並且來自某些新設備的乙太網幀將被阻止。

為了模擬這一點,假設您的網橋介面是br0,並且您想要允許的 MAC 地址是00:01:02:03:04:0501:02:03:04:05:06,您可能會使用這個:

iptables -A INPUT -i br0 -m mac --mac-source 00:01:02:03:04:05 -j ACCEPT
iptables -A INPUT -i br0 -m mac --mac-source 01:02:03:04:05:06 -j ACCEPT
iptables -A INPUT -i br0 -j DROP

引用自:https://serverfault.com/questions/1081043