Intereting Posts
Выполнение команды du сообщает бесконечность, как использование диска libpcap отсутствует Grub не загружается после установки Windows 8 Неадминистративные сетевые инструменты Как настроить ubuntu / truecrypt, чтобы пользователи могли монтировать тома в случае необходимости и только в том случае, если у них есть соответствующие разрешения для точки монтирования? У меня проблемы с запуском обновлений и загрузкой программного обеспечения в терминале Как перенести файл в каталог другого пользователя? Иконка Dropbox systray не отображается в KDE4 Сумма столбцов для строк, содержащих определенный член Как подключиться к сети Ethernet при подключении к сети без сетевого менеджера (на CentOS 7) Использование getopts для анализа параметров после аргумента без опции Использовать sed для форматирования абзацев для латекса Межсетевой экран Samba Почему экземпляр EC2 все время проводит в «IRQ» и что с этим делать? Лучший способ скопировать несколько каталогов в новый каталог

EBtables не работает

Я хотел пойти немного дальше и установить EBtables (2-слойная таблица фильтрации и маршрутизации). Цель этого заключалась в том, чтобы разрешить минимальные требования (IPv4 и ARP). Чтобы проверить это, я побежал:

ebtables -P INPUT DROP ebtables -P FORWARD DROP ebtables -P OUTPUT DROP 

Затем я тестировал его, ping 8.8.8.8 , и, конечно же, я получил ответ. Я попробовал пару других комбинаций, проверил, что нет других таблиц, но ping все еще работает. Если EBtables не может блокировать / фильтровать, это бессмысленно.

Я НЕ пытаюсь заблокировать ICMP, я пытаюсь заблокировать все, кроме IPv4. Чтобы проверить EBtables, я попытался использовать ICMP, но он не был заблокирован (это означает, что EBtables не работает).

Что я делаю не так? (Debian Squeeze, iptables и многое другое, EBtables v2.0.9-2)

Он не работает, потому что ebtables предполагается использовать только с мостовыми устройствами (я полагаю, это не ваш случай). Посмотрите на iptables.

Не похоже, что вы используете для ebtables вообще. Ebtables предназначен для работы с трафиком, маршрутизируемым через мостовые устройства. Описанный вами прецедент управляется iptables.

Ping использует ICMP-пакеты, которые можно заблокировать, используя опцию icmp protocol на iptables.

 iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP 

Все остальные правильны относительно вашего неправильного использования ebtables. Однако, чтобы ответить на ваш вопрос, если все, что вы сделали, это ввести приведенные выше команды, и не более того, причина, по которой это не сработало, состоит в том, что эти команды просто изменяют «политику», что означает, что ebtables делает с пакетом, когда он не имеет цепочки, чтобы пройти, или если пакет проходит через цепочку, не получая правильное правило.

Таким образом, у вас, вероятно, есть цепочки, которые проходят пакеты, которые получаются с помощью правила ACCEPT.

Типичный способ использования любых таблиц «x» – сначала очистить все цепи, затем установить политики, затем ввести цепочки, а затем заполнить цепи правилами.