На коммутаторах есть такая функция, как Защита портов . Грубо говоря, это позволяет контролировать, какие именно MAC-адреса могут находиться на конкретном порту коммутатора. Вы можете ограничить его только одним MAC-адресом или несколькими, и кадры Ethernet от какого-либо нового устройства будут заблокированы.
Есть ли способ сделать это в мосте Linux?
Этот пост не помог.
использоватьmac
расширение соответствия iptables.
позволяет контролировать, какие именно MAC-адреса могут находиться на конкретном порту коммутатора. Вы можете ограничить его только одним MAC-адресом или несколькими, и кадры Ethernet от какого-либо нового устройства будут заблокированы.
чтобы имитировать это, предполагая, что ваш интерфейс моста br0
, а MAC-адреса, которые вы хотите разрешить, — 00:01:02:03:04:05
и 01:02:03:04:05:06
, вы, вероятно, можете использовать это:
iptables -A INPUT -i br0 -m mac --mac-source 00:01:02:03:04:05 -j ACCEPT
iptables -A INPUT -i br0 -m mac --mac-source 01:02:03:04:05:06 -j ACCEPT
iptables -A INPUT -i br0 -j DROP