บรรจวบ เข้าสู่ระบบ
Score:0
Boris avatar Server

ebtables ไม่ทำงานในนักเทียบท่า

ธง us
Boris

สวัสดี ฉันกำลังพยายามเรียกใช้ ebtables ภายในนักเทียบท่า แต่ไม่มีกฎ ebtables ใดถูกใช้งาน

ตัวอย่างเช่น - โปรดทราบว่าเคาน์เตอร์จะไม่เพิ่มขึ้น แม้ว่า ARP จะถูกส่งและประสบความสำเร็จ

[root@injector /]# ebtables -A OUTPUT -p ARP -j ยอมรับ
[root@injector /]# ebtables -Lc --Lc --Lx
ตารางบริดจ์: ตัวกรอง

บริดจ์เชน: INPUT รายการ: 0 นโยบาย: ACCEPT

บริดจ์เชน: FORWARD รายการ: 0 นโยบาย: ACCEPT

บริดจ์เชน: OUTPUT รายการ: 1 นโยบาย: ACCEPT
-p ARP -j ยอมรับ , pcnt = 0 -- bcnt = 0
[root@injector /]# ปิง 192.168.5.201
PING 192.168.5.201 (192.168.5.201) 56(84) ไบต์ของข้อมูล
64 ไบต์จาก 192.168.5.201: icmp_seq=1 ttl=64 เวลา=0.141 ms
64 ไบต์จาก 192.168.5.201: icmp_seq=2 ttl=64 เวลา=0.071 ms
64 ไบต์จาก 192.168.5.201: icmp_seq=3 ttl=64 เวลา=0.137 ms
^ซี
--- สถิติ ping 192.168.5.201 ---
ส่ง 3 แพ็กเก็ต, 3 แพ็กเก็ตที่ได้รับ, การสูญเสียแพ็กเก็ต 0%, เวลา 2065ms
rtt นาที/เฉลี่ย/สูงสุด/mdev = 0.071/0.116/0.141/0.033 มิลลิวินาที
[root@injector /]# ebtables -Lc --Lc --Lx
ตารางบริดจ์: ตัวกรอง

บริดจ์เชน: INPUT รายการ: 0 นโยบาย: ACCEPT

บริดจ์เชน: FORWARD รายการ: 0 นโยบาย: ACCEPT

บริดจ์เชน: OUTPUT รายการ: 1 นโยบาย: ACCEPT
-p ARP -j ยอมรับ , pcnt = 0 -- bcnt = 0

นักเทียบท่าทำงานภายในการเขียนโดยมีสิทธิ์ดังต่อไปนี้

สิทธิพิเศษ: จริง
cap_add: 
  - NET_ADMIN
  - ทั้งหมด
ปริมาณ:
  - /dev:/พัฒนา

สิ่งเดียวกันบนเนมสเปซรูทโฮสต์ทำงานได้ดี

â ~ sudo ebtables -A OUTPUT -p ARP -j ยอมรับ
â ~ sudo ebtables -Lc --Lc --Lx
ตารางบริดจ์: ตัวกรอง

บริดจ์เชน: INPUT รายการ: 0 นโยบาย: ACCEPT

บริดจ์เชน: FORWARD รายการ: 0 นโยบาย: ACCEPT

บริดจ์เชน: OUTPUT รายการ: 1 นโยบาย: ACCEPT
-p ARP -j ยอมรับ , pcnt = 0 -- bcnt = 0
â ~ ปิง 192.168.5.201
PING 192.168.5.201 (192.168.5.201) 56(84) ไบต์ของข้อมูล
64 ไบต์จาก 192.168.5.201: icmp_seq=1 ttl=64 เวลา=0.087 ms
64 ไบต์จาก 192.168.5.201: icmp_seq=2 ttl=64 เวลา=0.040 ms
64 ไบต์จาก 192.168.5.201: icmp_seq=3 ttl=64 เวลา=0.030 ms
^ซี
--- สถิติ ping 192.168.5.201 ---
ส่ง 3 แพ็กเก็ต, 3 แพ็กเก็ตที่ได้รับ, การสูญเสียแพ็กเก็ต 0%, เวลา 2058ms
rtt นาที/เฉลี่ย/สูงสุด/mdev = 0.030/0.052/0.087/0.025 มิลลิวินาที
â ~ sudo ebtables -Lc --Lc --Lx
ตารางบริดจ์: ตัวกรอง

บริดจ์เชน: INPUT รายการ: 0 นโยบาย: ACCEPT

บริดจ์เชน: FORWARD รายการ: 0 นโยบาย: ACCEPT

บริดจ์เชน: OUTPUT รายการ: 1 นโยบาย: ACCEPT
-p ARP -j ยอมรับ , pcnt = 4 -- bcnt = 112
~

เวอร์ชันนักเทียบท่าขึ้นอยู่กับ almalinux:8.5

18
0 + 0
A.B avatar
cl flag
A.B
ebtables ต้องการสะพาน โปรดแสดงชื่อของอินเทอร์เฟซบริดจ์ในคอนเทนเนอร์ (ไม่ใช่ในโฮสต์)
0
ตอบกลับ
Boris avatar
us flag
Boris
@AB สะพานเป็นสะพานนักเทียบท่าซึ่งเชื่อมต่อเครื่องโฮสต์และนักเทียบท่าและสร้างโดยนักเทียบท่าเขียน (ไดรเวอร์สะพาน, เครือข่ายย่อย 192.168.5.0/24) ชื่อของอินเทอร์เฟซบริดจ์ในคอนเทนเนอร์คือ eth0 แต่ฉันคิดว่านี่ไม่ใช่สิ่งที่คุณกำลังมองหา ตู้คอนเทนเนอร์เองไม่ทราบว่าเชื่อมต่อกับสะพานที่ฉันเดา
0
ตอบกลับ
Boris avatar
us flag
Boris
@AB นี่คือการตั้งค่าที่อธิบายไว้ที่นี่ https://serverfault.com/questions/1101109
0
ตอบกลับ
Boris avatar
us flag
Boris
เข้าใจแล้ว. หากคุณใส่คำตอบ ฉันจะทำเครื่องหมายเป็นคำตอบ ฉันคิดว่าจะแก้ปัญหาที่อธิบายไว้ในลิงค์ (serverfault.com/questions/1101109) ฉันจะใช้ ebtables บนโฮสต์โดยพยายามตรวจสอบทราฟฟิกของ veth ของคอนเทนเนอร์ซึ่งมองเห็นได้บนโฮสต์และเชื่อมต่อกับบริดจ์ แทนที่จะเรียกใช้ ebtables ภายในคอนเทนเนอร์ ขอบคุณ!!!
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา