如何解决nftables - 在特定网桥上丢弃 arp 流量
我对 nftables 语法有基本的了解,并且我正在尝试丢弃 Linux 网桥上发生的所有 arp 流量。
我正在运行 debian,并且有几个虚拟机都连接到一个网桥。对于一个项目,我需要阻止任何类型的 ARP 流量,但仅限于此桥上。
我尝试过类似的东西
table bridge bridge_filter {
chain forward {
type filter hook forward priority 0;
policy accept;
iifname "tap2*" ether type arp drop;
oifname "tap2*" ether type arp drop;
iifname "vmbr1" ether type arp drop;
}
}
(虚拟机通过“tap2*”tap devices“自动连接到网桥) 但是效果不是很好,至少我仍然可以在每个带有tcpdump的虚拟机上看到ARP数据包,请求和回复。我知道上面的配置可能完全没有意义,但我不知道什么是正确的方法。
希望有人可以提供帮助,也许还可以解释我的配置有什么问题。 提前致以问候和感谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。