本帖最后由 lixl0918 于 2023-9-8 10:27 编辑
如何过滤(丢弃)除端口 1 上传入的 ARP 消息之外的所有流量。
获取源文件: https://github.com/Microchip-Ethernet/EVB-KSZ9477.git
进入目录/sys/bus/spi/devices/spi1.0, 按照下列步骤设置.
## 首先启用 ACL 以访问 ACL 条目
# echo 1 > sw0/0_acl
## ARP EtherType 匹配规则
# echo 0 > sw0/0_acl_index
# echo 0806 > sw0/0_acl_type
# echo 1 > sw0/0_acl_equal
# echo 1 > sw0/0_acl_enable
## 保存规则
# echo 1 > sw0/0_acl_mode
## 规则集
# echo 0 > sw0/0_acl_rule_index
# echo 0 > sw0/0_acl_first_rule
## 保存规则集
# echo 1 > sw0/0_acl_rulset
## 动作
# echo 0 > sw0/0_acl_act_index
# echo 3 > sw0/0_acl_map_mode
## 实际物理端口为0x20
# echo 0x40 > sw0/0_acl_ports
## 保存动作
# echo 1 > sw0/0_acl_act
## 显示ACL表
# cat sw0/0_acl_table
rules:
0: 00:00:00:00:00:00-0806 c:0.0 E:1 s:0 Q:1 [1]
rulesets:
0: 0:0001 [1]
actions:
0: p:0=0 v:0=0 3=0040 [1]
## Enable block mode
# echo 1 > sw0/0_authen_mode
用wireshark捕获包,ARP 请求/回复正在通过,但 icmp 被阻止。
|
楼主
标题置顶
标题高亮
