Tham gia Đăng nhập
Điểm:0
NK-cell avatar Server

Có cách nào để cấu hình bảo mật cổng trên Linux bridge không?

lá cờ in
NK-cell

Trên công tắc có một tính năng như An ninh cảng. Nói một cách đại khái, nó cho phép kiểm soát chính xác MAC có thể nằm trên cổng chuyển đổi cụ thể. Bạn có thể giới hạn nó ở chỉ một hoặc nhiều MAC và các khung Ethernet từ một số thiết bị mới sẽ bị chặn.

Vậy có cách nào để làm điều đó trong Linux bridge không?

Bài này đã không giúp đỡ.

89
0 + 0
Điểm:3
mforsetti avatar Server
lá cờ tz
mforsetti

sử dụng mac phần mở rộng đối sánh iptables.

nó cho phép kiểm soát, chính xác MAC có thể nằm trên cổng chuyển đổi cụ thể. Bạn có thể giới hạn nó ở chỉ một hoặc nhiều MAC và các khung Ethernet từ một số thiết bị mới sẽ bị chặn.

để mô phỏng điều đó, giả sử giao diện cầu nối của bạn là anh traivà địa chỉ MAC bạn muốn cho phép là 00:01:02:03:04:0501:02:03:04:05:06, bạn có thể sử dụng cái này:

iptables -A INPUT -i br0 -m mac --mac-source 00:01:02:03:04:05 -j CHẤP NHẬN
iptables -A INPUT -i br0 -m mac --mac-source 01:02:03:04:05:06 -j CHẤP NHẬN
iptables -A INPUT -i br0 -j DROP
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.