EBtables não está funcionando

Question

EBtables não está funcionando

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

2

Eu queria ir um pouco mais longe e instalar o EBtables (a tabela de filtragem e roteamento de 2 camadas). O objetivo era permitir apenas o mínimo necessário (IPv4 e ARP). Para testar, eu corri:

ebtables -P INPUT DROP
ebtables -P FORWARD DROP
ebtables -P OUTPUT DROP

Então, eu testei, ping 8.8.8.8 , e com certeza, recebi uma resposta. Eu tentei um par de outras combinações, verifiquei que não há outras tabelas, mas o ping ainda funcionava. Se o EBtables não puder bloquear / filtrar, não faz sentido.

Eu estou NÃO tentando bloquear o ICMP, estou tentando bloquear tudo, exceto o IPv4. Para testar o EBtables, eu tentei usando o ICMP, mas ele não foi bloqueado (o que significa que o EBtables não funciona).

O que estou fazendo de errado? (Debian Squeeze, iptables e outros, EBtables v2.0.9-2)

debian firewall

por user 13.06.2011 / 15:30

3 respostas

Tags debian firewall

Erro “short read block” tentando inicializar o RHEL Dired + em temas de cores escuras

score 1 · Answer 1

Não está funcionando porque o ebtables deve ser usado apenas com dispositivos em ponte (suponho que este não é o seu caso). Olhe para o iptables.

score 0 · Answer 2

Não parece que você tenha um uso para ebtables. Ebtables é para lidar com tráfego roteado através de dispositivos em ponte. O caso de uso que você descreve é controlado pelo iptables.

Ping usa pacotes ICMP e pode ser bloqueado usando a opção de protocolo icmp no iptables.

iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP

score 0 · Answer 3

Todos os outros estão corretos sobre o uso indevido de ebtables. No entanto, para responder a sua pergunta, se tudo o que você fez foi digitar os comandos acima e nada mais, a razão por que não funcionou é que esses comandos apenas modificam a "política", que é o que o ebtables faz com um pacote quando não tem uma cadeia para passar ou se um pacote passa por uma cadeia sem ser pego por uma regra.

Então, você provavelmente tem algumas cadeias pelas quais os pacotes estão sendo processados e que estão sendo capturados por uma regra ACCEPT.

A maneira típica de usar qualquer tabela "x" é limpar todas as cadeias primeiro, depois definir políticas, inserir cadeias e depois preencher as cadeias com regras.