Eu posso permitir o acesso à máquina e bloquear todo o resto usando:
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=39000 dl_type=0x0800 nw_dst={ip-address} idle_timeout=65000 action=normal"
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 action=drop"
mas gostaria de permitir que qualquer endereço IP se conecte somente na porta 3389 . Como posso fazer isso?
Eu tentei adicionar tp_dst=3389 à primeira regra e definir nw_dst=* , mas isso parece não funcionar.
Estou com dificuldades para entender o manual para isso, então peço desculpas se o perdi: link
Edit: Ainda não tenho sorte com isso. Eu tentei diferentes variações de parâmetros, mas não posso permitir a porta RDP 3389, mas desabilitar o acesso a qualquer outra coisa.
tem que ser algo assim
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=39000 dl_type=0x0800 nw_dst={ip-address} idle_timeout=65000 action=normal"
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 tp_dst=3389 action=normal"
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 action=drop"
Tags firewall linux port openvswitch