一种基于以太网桥规则的防跳板机的通用方法技术

本发明专利技术公开了一种基于以太网桥规则的防跳板机的通用方法，采用一种以太网桥过滤数据包的配置方式，利用Linux内核中对数据链路层流量过滤数据包的配置工具ebtables，当数据包发送到Linux宿主机时，宿主机检测处理该数据包的过滤规则并过滤，由于多vlan部署的蜜罐桥接在Linux宿主机上，当攻击者攻击蜜罐时，利用ebtables对FORWARD链进行限制，FORWARD链规则不进入用户控件，负责转发流经主机但不进入本机的数据包。本发明专利技术采用一种以太网桥规则，在Linux宿主机上桥接多vlan创建大量蜜罐，形成大范围部署的蜜网，通过限制与允许端口流量的操作，使蜜罐独立于真实业务，进行防跳板操作。进行防跳板操作。进行防跳板操作。

A general method of anti bounce board computer based on Ethernet bridge rules

【技术实现步骤摘要】
一种基于以太网桥规则的防跳板机的通用方法


[0001]本专利技术涉及网络信息安全
，具体涉及一种基于以太网桥规则的防跳板机的通用方法。

技术介绍

[0002]现有的技术中，防跳板方式是通过在整体业务范围增加一个防火墙,或者通过每个蜜罐自身配置防火墙进行防跳板防护。然而，在整体业务范围增加防火墙，容易影响已有的业务功能，不利于机动配置。如果使用蜜罐自身配置防火墙进行防跳板，容易在攻击者获得超级管理员权限之后，修改自身防跳板，使其失效。

技术实现思路

[0003]专利技术目的：本专利技术的目的在于针对现有技术的不足，提供一种基于以太网桥规则的防跳板机的通用方法，通过限制与允许端口流量的操作，使得蜜罐可以独立于真实业务，解决了宿主机直接对桥接的蜜罐进行流量限制的问题。
[0004]本专利技术公开的一种基于以太网桥规则的防跳板机的通用方法，其特征在于，包括以下步骤：步骤1：将多vlan部署的蜜罐桥接在Linux宿主机上，使所有流向目的为蜜罐的网络流量均通过Linux宿主机进行转发；步骤2：采用以太网桥过滤数据包的配置方式，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于以太网桥规则的防跳板机的通用方法，其特征在于，包括以下步骤：步骤1：将多vlan部署的蜜罐桥接在Linux宿主机上，使所有流向目的为蜜罐的网络流量均通过Linux宿主机进行转发；步骤2：采用以太网桥过滤数据包的配置方式，当数据包行进到数据链路层时，利用Linux内核中对数据链路层流量过滤数据包的配置工具ebtables，配置过滤数据包的规则，系统检测对应节点的过滤规则并进行过滤；步骤3：配置后，当数据包发送到Linux宿主机时，Linux宿主机检测处理该数据包的过滤规则并且进行过滤；步骤4：当攻击者攻击蜜罐时，利用ebtables对FORWARD链进行限制，ebtables用于对以太网帧的过滤，指定filter表，配置FORWARD链，在配置FORWARD...

【专利技术属性】
技术研发人员：宋彦春，郑昭翼，
申请(专利权)人：江苏天翼安全技术有限公司，
类型：发明
国别省市：