さらに一歩進んで、EBtables(レイヤ2フィルタリングとルーティングテーブル)をインストールしたいと思います。これは、必要な最小限のエントリ(IPv4とARP)のみを許可することです。テストするために、以下を実行しました。
ebtables -P INPUT DROP
ebtables -P FORWARD DROP
ebtables -P OUTPUT DROP
それからテストをし、ping 8.8.8.8確かに答えを受けました。いくつかの異なる組み合わせを試して、他のテーブルがないことを確認しましたが、pingはまだ機能しています。 EBtablesがブロック/フィルタリングできない場合は意味がありません。
はいいいえICMPをブロックしようとしてIPv4を除くすべてのエントリをブロックしてみました。 EBtablesをテストするには試験を終えたICMPは使用されますがブロックされません(EBtablesが機能していないことを意味します)。
私は何が間違っていましたか? (Debian Squeeze、iptablesなど、EBtables v2.0.9-2)
ベストアンサー1
ebtablesはブリッジされたデバイスでのみ使用する必要があるため動作しません(あなたの場合ではないようです)。代わりにiptablesをチェックしてください。