Alterando a decisão de encaminhamento do Linux Layer2?

Navegue suas respostas
1

Existem ferramentas para definir no Linux algo semelhante ao roteamento baseado em diretivas, mas no nível de camada 2? A ponte Linux usual usa o MAC de destino para decidir, para qual interface enviar o quadro. Esse comportamento pode ser alterado?

Digamos que temos uma máquina com várias interfaces - subinterfaces físicas, virtuais, marcadas com VLAN, etc. Um quadro chega a uma delas. Podemos decidir em qual interface de saída o quadro será entregue, de acordo com parâmetros como VLAN tag no quadro, endereço MAC de origem, interface de origem, prioridade 802.1p, etc?

    
por Cat Mucius 06.03.2013 / 22:24

1 resposta

1

Parece que você está procurando ebtables

The ebtables program is a filtering tool for a Linux-based bridging firewall. It enables transparent filtering of network traffic passing through a Linux bridge. The filtering possibilities are limited to link layer filtering and some basic filtering on higher network layers. Advanced logging, MAC DNAT/SNAT and brouter facilities are also included.

The ebtables tool can be combined with the other Linux filtering tools (iptables, ip6tables and arptables) to make a bridging firewall that is also capable of filtering these higher network layers. This is enabled through the bridge-netfilter architecture which is a part of the standard Linux kernel.

link

    
por 13.05.2013 / 14:58

Tags

A adição de uma máquina Windows a um domínio diferente afetará negativamente a criptografia DPAPI? Firmware Sun Fire X4200 (não M2) (BIOS / ILOM)?