înregistrare Logare
Puncte:1
Menno avatar Server

Cum se configurează (corect) decapsularea PPPoE/VLAN pe podul Linux?

drapel in
Menno

Am încercat să configurez un firewall transparent L2 Linux, folosind o punte Linux în combinație cu variabilele de sistem bridge-nf-call-iptables, bridge-nf-filter-vlan-tagged și bridge-nf-filter-pppoe-tagged .

Configurația mea:

Pod:

brctl addif br0 enp1s0
brctl addif br0 enp2s0
ifconfig enp1s0 up
ifconfig enp2s0 up
ifconfig br0 sus

Bridge-nf:

/proc/sys/net/bridge/bridge-nf-call-iptables > 1
/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged > 1
/proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged > 1

IPTtables:

iptables -A INPUT -d 8.8.8.8 -j DROP
iptables -A FORWARD -d 8.8.8.8 -j DROP

Cu configurația de mai sus, atunci când încercați să faceți o căutare DNS la 8.8.8.8 printr-o conexiune încapsulată PPPoE (care rulează prin punte), nimic nu este blocat și interogarea DNS are succes. Efectuarea aceleiași interogări direct (fără încapsularea PPPoE) este blocată corect. Deci, se pare că pachetul nu este decapsulat corespunzător înainte de a fi procesat de iptables. Cu toate acestea, conform documentației, setarea /proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged ar trebui să permită iptables să filtreze pachetele încapsulate PPPoE.

Ce greșesc/trec cu vederea?

240
0 + 0
pod
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.