Рейтинг:0

Есть ли способ настроить безопасность порта на мосту Linux?

флаг in

На коммутаторах есть такая фича как Безопасность порта. Грубо говоря, это позволяет контролировать, какие именно MAC-адреса могут находиться на конкретном порту коммутатора. Вы можете ограничить его только одним MAC-адресом или несколькими, и кадры Ethernet от какого-либо нового устройства будут заблокированы.

Так есть ли способ сделать это в мосту Linux?

Эта почта не помогло.

Рейтинг:3
флаг tz

использовать макинтош iptables соответствует расширению.

это позволяет контролировать, какие именно MAC-адреса могут быть на конкретном порту коммутатора. Вы можете ограничить его только одним MAC-адресом или несколькими, и кадры Ethernet от какого-либо нового устройства будут заблокированы.

чтобы имитировать это, предполагая, что ваш интерфейс моста бр0, а MAC-адреса, которые вы хотите разрешить, 00:01:02:03:04:05 и 01:02:03:04:05:06, вы, вероятно, можете использовать это:

iptables -A INPUT -i br0 -m mac --mac-source 00:01:02:03:04:05 -j ПРИНЯТЬ
iptables -A INPUT -i br0 -m mac --mac-source 01:02:03:04:05:06 -j ПРИНЯТЬ
iptables -A ВВОД -i br0 -j DROP

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.