如何使用Open vSwitch阻止除端口3389以外的所有对计算机的访问
如何使用Open vSwitch阻止除端口3389以外的所有对计算机的访问
提问于 2014-08-08 14:25:00
我可以允许访问该机器,并使用以下方法阻止其他一切:
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=39000 dl_type=0x0800 nw_dst={ip-address} idle_timeout=65000 action=normal"
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 action=drop"但是我希望允许任何IP地址只在端口3389上连接。我该怎么做?
我尝试过在第一条规则中添加tp_dst=3389并设置nw_dst=*,但这似乎行不通。
我很难理解这份手册,所以如果我错过了它,我很抱歉:http://openvswitch.org/cgi-bin/ovsman.cgi?page=utilities%2Fovs-ofctl.8
编辑:我仍然没有这方面的运气。我尝试过不同的params,但不能允许RDP端口3389,但禁用对其他任何东西的访问。
回答 1
Server Fault用户
回答已采纳
发布于 2014-08-14 12:48:29
一定是这样的
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=39000 dl_type=0x0800 nw_dst={ip-address} idle_timeout=65000 action=normal"
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 tp_dst=3389 action=normal"
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 action=drop"页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/619018
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号