ebtables не фильтрует локальный сегмент

0

1

Вот конфиг:

Bridge table: filter

Bridge chain: INPUT, entries: 1, policy: ACCEPT
--logical-in br0 -j ANTISPOOF_VPS

Bridge chain: FORWARD, entries: 2, policy: ACCEPT
--logical-in br0 -j ANTISPOOF_VPS
--logical-out br0 -j ANTISPOOF_VPS

Bridge chain: OUTPUT, entries: 1, policy: ACCEPT
--logical-out br0 -j ANTISPOOF_VPS

Bridge chain: ANTISPOOF_VPS, entries: 16, policy: DROP
-i eth0 -j RETURN 
-p ARP -s 52:54:00:12:34:56 -i test0 --arp-ip-src 198.18.12.17 -j RETURN 
-p IPv4 -s 52:54:00:12:34:56 -i test0 --ip-src 198.18.12.17 -j RETURN 
-p IPv6 -s 52:54:00:12:34:56 -i test0 --ip6-src 2a01:d0:c353:183::17/ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff -j RETURN 
-p IPv6 -s 52:54:00:12:34:56 -i test0 --ip6-src fe80::5054:ff:fe12:3456/ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff -j RETURN 
-o test0 -j RETURN 
-p ARP -s 52:54:00:78:22:22 -i alpine --arp-ip-src 198.18.12.18 -j RETURN 
-p IPv4 -s 52:54:00:78:22:22 -i alpine --ip-src 198.18.12.18 -j RETURN 
-p IPv6 -s 52:54:00:78:22:22 -i alpine --ip6-src 2a01:d0:c353:183::18/ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff -j RETURN 
-p IPv6 -s 52:54:00:78:22:22 -i alpine --ip6-src fe80::5054:ff:fe78:2222/ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff -j RETURN 
-o alpine -j RETURN 
-p ARP -s 88:92:00:48:4C:21 -i veth0 --arp-ip-src 198.18.12.16 -j RETURN 
-p IPv4 -s 88:92:00:48:4C:21 -i veth0 --ip-src 198.18.12.16 -j RETURN 
-p IPv6 -s 88:92:00:48:4C:21 -i veth0 --ip6-src 2a01:d0:c353:183::16/ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff -j RETURN 
-p IPv6 -s 88:92:00:48:4C:21 -i veth0 --ip6-src fe80::8a92:ff:fe48:4c21/ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff -j RETURN 
-o veth0 -j RETURN

Но, пакеты в пределах сегмента почему-то ходят и без разрешающих правил. Что не так?

Ссылка

←	Как включить обратно в настройках linux mint, 17 или 18 версии, мышку используя терминал

OpenVPN+Samba странная история

→

Что не так?

сигмент

Это

Deleted
(23.09.18 06:03:40 MSK)

Ответ на: комментарий от Deleted 23.09.18 06:03:40 MSK

Это так жертвы ЕГЭ выражаются:

Сигмент это еблатэйблс.

:))

~~Bootmen~~ ☆☆☆
(23.09.18 09:34:32 MSK)

Ссылка

сигмент

угадал автора по заголовку.

Deleted
(23.09.18 11:36:12 MSK)

Ссылка

сигмент

Угадал автора по заголовку (2)

Thetan ★★★
(23.09.18 11:37:24 MSK)

Ответ на: комментарий от Thetan 23.09.18 11:37:24 MSK

Просто, уже хотелось спать. По этому я по быстрому спрасил. Что касается проблемы, то она уже не актуальна. Кстати, таким образом можно добавить хост в исключение антиспуфинга.

ne-vlezay ★★★★★
(23.09.18 15:03:50 MSK) автор топика

Ответ на: комментарий от ne-vlezay 23.09.18 15:03:50 MSK

Просто, уже хотелось спать

Здесь не нужна запятая.

По этому

Пишется слитно.

я по быстрому

Пропущен дефис.

спрасил

Проверочное слово — «спрос».

Thetan ★★★
(23.09.18 15:17:33 MSK)

Ответ на: комментарий от Thetan 23.09.18 15:17:33 MSK

Познавательно, а теперь давай по делу.

anonymous
(24.09.18 13:59:52 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как включить обратно в настройках linux mint, 17 или 18 версии, мышку используя терминал

Admin

OpenVPN+Samba странная история

→

Похожие темы