有没有办法在 Linux 桥上配置端口安全?

tag-icon tag-icon linux security linux-networking bridge ethernet
有没有办法在 Linux 桥上配置端口安全?

在交换机上有这样的功能港口安全。粗略地说,它允许控制哪些 MAC 可以位于特定交换机端口上。您可以将其限制为一个或多个 MAC,来自某些新设备的以太网帧将被阻止。

那么有没有办法在 Linux bridge 中做到这一点?

这个帖子没有帮助。

答案1

使用maciptables 匹配扩展。

它允许控制哪些 MAC 可以位于特定交换机端口上。您可以将其限制为一个或多个 MAC,来自某些新设备的以太网帧将被阻止。

为了模拟这种情况,假设您的桥接接口是br0,并且您想要允许的 MAC 地址是00:01:02:03:04:0501:02:03:04:05:06,您可能会使用以下命令:

iptables -A INPUT -i br0 -m mac --mac-source 00:01:02:03:04:05 -j ACCEPT
iptables -A INPUT -i br0 -m mac --mac-source 01:02:03:04:05:06 -j ACCEPT
iptables -A INPUT -i br0 -j DROP

相关内容