현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

Netfilter에서 ebtable사용방법 질문입니다 /////// 제발관심과 애정 부탁드려요!!!

abh1202의 이미지
글쓴이: abh1202 / 작성시간: 금, 2012/02/24 - 4:36오후


netfilter를 이용하여 패킷을 받아왔습니다.
그 후 스위치를 통해 A컴퓨터와 B컴퓨터사이에 오고가는 패킷을 서버에서 미러링을 하고싶은데,
netfilter는 iptable을 이용하여 자기자신에게 들어오는 패킷만 받아올 수 있다는 글을 읽게되었습니다.

이에대한 해결방안으로 ebtable을 사용하고자 하는데
아무리 자료를 찾아도 ebtable을 이용하여 iptable로 패킷들을 끌어올리는 방법을 모르겠습니다.

고수님들,
제말을 이해하셨다면 제발 조언부탁드립니다 ㅜㅜㅜㅜㅜㅜ

Forums: 
프로그래밍 QnA
bleu의 이미지

글쓴이: bleu / 작성시간: 금, 2012/02/24 - 6:04오후

저도 해봐야 정확히 말씀 드릴수 있을텐데..현재 테스트를 할수가 없네여

넷필터를 그냥 사용하시면서 nic를 promiscuous mode로 적용시켜서 해보세요
제가 보기엔 그냥 되실거 같습니다.

promiscuous mode 변환 방법은..찾아보면..nic 변경 방법이 있습니다..(현재 기억이 나질 않아서리..)

bleu의 이미지

글쓴이: bleu / 작성시간: 금, 2012/02/24 - 6:07오후

ifconfig ethx promisc 로 하시면 되는듯 하네요..-_-하두 오래되서리..

abh1202의 이미지

글쓴이: abh1202 / 작성시간: 금, 2012/02/24 - 6:19오후

따로 ebtables의 rule을 주지 않아도 될까요??....

declspec의 이미지

글쓴이: declspec / 작성시간: 금, 2012/02/24 - 11:08오후

스위치 자체에서 제공되는 미러포트가 존재하지 않는다면
promisc 를 거는건 스위칭 환경에선 의미가 없죠
스위치상 다른 노드들의 통신을 미러링 하고싶은거라면
해당 머신들의 ARP 테이블을 조작해서 미러링서버를 경유하도록
하고 미러링 서버는 연결을 중계하면서 로그를 남기게 해야겠죠

자기실력이 좋다고 느껴지는건 공부를 안하고 있다는 신호.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 월, 2012/02/27 - 9:44오전

A -- SWITCH -- B
|
+------ C

이 상황에서 ebtables를 쓰는건가요?

ebtables는 브릿지 상황에서 사용되는 겁니다. 정확히는 L2 레벨 방화벽이죠. iptables가 L3 이상이고..
뭐 질문에 대해 답하자면,

http://ebtables.sourceforge.net/examples/basic.html#ex_redirect

참조하세요.
그리고 이것만 쓰면 패킷이 L3로 안올라 올 때가 있는데, 문제는 다양합니다.
전 SRC IP 변조를 했기에 rp_filter 를 꺼야 되는 상황이었고요.. 이 외의 경우는 커널 소스/디버깅을 통해서 알았습니다.

솔직히 패킷이 커널의 어디까지 올라와있는지 ebtables/iptables 로그만 보고는 힘들더라구요

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.