如何使用 Open vSwitch 阻止除端口 3389 之外的所有机器访问

如何使用 Open vSwitch 阻止除端口 3389 之外的所有机器访问

我可以允许访问机器并阻止其他所有内容:

ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=39000 dl_type=0x0800 nw_dst={ip-address} idle_timeout=65000 action=normal"
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 action=drop"

但我想允许任何 IP 地址3389仅连接到端口。我该怎么做?

我尝试添加tp_dst=3389第一条规则和设置nw_dst=*,但似乎不起作用。

我正在努力理解这方面的手册,所以如果我错过了,请原谅:http://openvswitch.org/cgi-bin/ovsman.cgi?page=utilities%2Fovs-ofctl.8

编辑:我还是没成功。我尝试了不同的参数,但无法允许 RDP 端口 3389,但可以禁用对其他任何端口的访问。

答案1

它必须是这样的

ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=39000 dl_type=0x0800 nw_dst={ip-address} idle_timeout=65000 action=normal"
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 tp_dst=3389 action=normal"
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 action=drop"

相关内容