iptables на Mininet OVS

Я хочу запустить iptables на Mininet OVS.

я делаю это

  1. 'xterm s1'
  2. 'iptables -A INPUT (или FOWARD или OUTPUT) -i s1-eth1 -j DROP' на терминале s1.

Но это не работа.

Когда я использую iptables на хосте Mininet, это работает.

Как я могу запустить iptables или другой фильтр пакетов?

пожалуйста, научите меня.


iptables openvswitch mininet
person NWOWN    schedule 26.01.2016    source источник
comment
Вы уверены, что имя интерфейса правильное?   -  person OneCricketeer    schedule 26.01.2016

Ответы (1)


arrow_upward
3
arrow_downward

Вы не могли использовать iptables для фильтрации пакетов, потому что OpenvSwitch перехватил сетевое устройство.

Все пакеты будут проходить по пути данных OpenvSwitch (модуль ядра OpenvSwitch).

Если вы хотите фильтровать пакеты в OpenvSwitch, установите запись потока для управления вашими таблицами потоков.

person Phil Huang    schedule 28.01.2016
comment
Итак, каковы альтернативы? - person edgarstack; 17.10.2016
comment
Можете ли вы предоставить какую-либо ссылку на учебник? - person UDIT PATEL; 07.04.2021