我可以允许访问机器并阻止其他所有内容:
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=39000 dl_type=0x0800 nw_dst={ip-address} idle_timeout=65000 action=normal"
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 action=drop"
但我想允许任何 IP 地址3389仅连接到端口。我该怎么做?
我尝试添加tp_dst=3389第一条规则和设置nw_dst=*,但似乎不起作用。
我正在努力理解这方面的手册,所以如果我错过了,请原谅:http://openvswitch.org/cgi-bin/ovsman.cgi?page=utilities%2Fovs-ofctl.8
编辑:我还是没成功。我尝试了不同的参数,但无法允许 RDP 端口 3389,但可以禁用对其他任何端口的访问。
答案1
它必须是这样的
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=39000 dl_type=0x0800 nw_dst={ip-address} idle_timeout=65000 action=normal"
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 tp_dst=3389 action=normal"
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 action=drop"