我可以允许访问机器并阻止其他任何使用:
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=39000 dl_type=0x0800 nw_dst={ip-address} idle_timeout=65000 action=normal" ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 action=drop" 但我想只允许任何IP地址连接端口3389 。 我怎样才能做到这一点?
我已经尝试添加tp_dst=3389到第一条规则,并设置nw_dst=*但似乎并没有工作。
我很努力地理解这本手册,所以如果我错过了这个道歉的话: http : //openvswitch.org/cgi-bin/ovsman.cgi?page=utilities%2Fovs-ofctl.8
编辑:我仍然没有这个运气。 我已经尝试了不同的params变体,但不能允许RDP端口3389,但禁用访问其他任何东西。
它必须是这样的东西
ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=39000 dl_type=0x0800 nw_dst={ip-address} idle_timeout=65000 action=normal" ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 tp_dst=3389 action=normal" ovs-ofctl add-flow xenbr0 "dl_src={mac-address} priority=38000 dl_type=0x0800 nw_src=ANY idle_timeout=65000 action=drop"