înregistrare Logare
Puncte:0
NK-cell avatar Server

Există o modalitate de a configura securitatea portului pe bridge-ul Linux?

drapel in
NK-cell

Pe comutatoare există o astfel de caracteristică ca Securitatea Portului. În linii mari, permite controlul, care exact MAC-uri pot fi pe portul de comutare specific. Îl puteți restricționa la un singur MAC sau mai multe, iar cadrele Ethernet de la un dispozitiv nou vor fi blocate.

Deci, există o modalitate de a face asta în bridge-ul Linux?

Acest post nu a ajutat.

89
0 + 0
pod
Puncte:3
mforsetti avatar Server
drapel tz
mforsetti

utilizare Mac iptables potriviți extensia.

permite controlul, care exact MAC-uri pot fi pe portul de comutare specific. Îl puteți restricționa la un singur MAC sau mai multe, iar cadrele Ethernet de la un dispozitiv nou vor fi blocate.

pentru a simula asta, presupunând că interfața ta bridge este br0, iar adresele MAC pe care doriți să le permiteți sunt 00:01:02:03:04:05 și 01:02:03:04:05:06, probabil că puteți folosi asta:

iptables -A INPUT -i br0 -m mac --mac-source 00:01:02:03:04:05 -j ACCEPT
iptables -A INPUT -i br0 -m mac --mac-source 01:02:03:04:05:06 -j ACCEPT
iptables -A INPUT -i br0 -j DROP
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.