Hi,
ich habe zum Testen zwei VMs. Die eine VM sendet Testpakete mit einem VLAN Tag an die zweite VM. Mit Hilfe von tcpdump sehe ich, dass die Pakete am eth0 Interface der zweiten VM alle ankommen.
Jetzt möchte ich zum Test alle Pakete mit VLAN Tag in der zweiten VM (eth0) Interface dropen.
ebtables -A INPUT -i eth0 -p 802_1Q -j DROP
Wenn ich jetzt
tcpdump -i eth0 -n -e
eingebe, sehe ich die Frames mit VLAN Tag weiterhin; wahrscheinlich weil der tcpdump vorher die Frames erhält als die ebtables (Layer 2).
Wie kann ich innerhalb der zweiten VM testen ob ebtables funktioniert oder nicht?
In einem ersten Test hab ich eine Bridge per ifcfg-br0 an das Interface eth0 angeschlossen. Die Bridge selbst hat vlan_filtering aktiviert. Momentan ist es so, dass ich Pakete mittels tcpdump sehe die der PVID der Bridge entsprechen - allerdings ohne VLAN Tag - und alle anderen Pakete mit anderem VLAN Tag sehe ich im tcpdump gar nicht. In diesem Fall drope ich noch keine Pakete mittels ebtables.
VG
patrick