无法在带有sdn和opeflow ovs(UDP版本)的mininet中正确设置防火墙
我正在ubuntu 14中试用mininet,以创建一个基本防火墙,阻止udp数据包从一个主机(h1=10.0.0.1)到另一个主机(h4=10.0.0.4) 这些主机位于相同的vlan和不同的交换机中(如果这有帮助的话)。另外,我想阻止目标端口为5001的udp数据包。 为此,我在h1(mininet)中启动了两个xterm,以检查ping是否正常工作,并将数据包启动到h4。xterm h1:“iperf-u-c10.0.0.4-P5001-I5-B200K-T360” 在mininet中,我还打开了一个xterm h4,将其设置为在端口5001中侦听的服务器。xterm h4:“iperf-s-u-p 5001-i 5". 当我猜我必须介绍的规则是“shovsofctl添加流s1udp_dst=5001,nw_proto=17,actions=drop” 但是,由于数据包仍在到达,它不起作用。ping工作正常,但是(主要问题是)数据包到达了服务器,它不应该到达。 需要帮忙吗 多谢各位无法在带有sdn和opeflow ovs(UDP版本)的mininet中正确设置防火墙,udp,firewall,sdn,mininet,openflow,Udp,Firewall,Sdn,Mininet,Openflow,我正在ubuntu 14中试用mininet,以创建一个基本防火墙,阻止udp数据包从一个主机(h1=10.0.0.1)到另一个主机(h4=10.0.0.4) 这些主机位于相同的vlan和不同的交换机中(如果这有帮助的话)。另外,我想阻止目标端口为5001的udp数据包。 为此,我在h1(mininet)中启动了两个xterm,以检查ping是否正常工作,并将数据包启动到h4。xterm h1:“iperf-u-c10.0.0.4-P5001-I5-B200K-T360” 在mininet中,
在这里,我给您留下了网络拓扑的截图,以及我在xterm窗口中显示的内容。我尝试了这个新命令,但它也不起作用:sh ovs ofctl add flow s1 ip,nw_src=10.0.0.1,nw_dst=10.0.0.4,nw_proto=17,tp_dst=5001,udp_dst=5001,actions=drop您可以在安装规则前后转储s1和s2中的流吗?我很抱歉还有类似的问题。我观察到当一个高数据速率的流碰到一个交换机,而交换机没有那个流规则时,这个问题就出现了。你解决了这个问题吗?我尝试了这个新命令,但它也不起作用:sh ovs ofctl add flow s1 ip,nw_src=10.0.0.1,nw_dst=10.0.0.4,nw_proto=17,tp\dst=5001,udpdst=5001,actions=dropCan du安装规则前后s1和s2中的流?我也有类似的问题。我观察到,当高数据率的流击中交换机时,交换机没有该流规则,则出现此问题。您解决了此问题吗??