[发明专利]一种基于以太网桥规则的防跳板机的通用方法

权利要求书

1.一种基于以太网桥规则的防跳板机的通用方法，其特征在于，包括以下步骤：

步骤1：将多vlan部署的蜜罐桥接在Linux宿主机上，使所有流向目的为蜜罐的网络流量均通过Linux宿主机进行转发；

步骤2：采用以太网桥过滤数据包的配置方式，当数据包行进到数据链路层时，利用Linux内核中对数据链路层流量过滤数据包的配置工具ebtables，配置过滤数据包的规则，系统检测对应节点的过滤规则并进行过滤；

步骤3：配置后，当数据包发送到Linux宿主机时，Linux宿主机检测处理该数据包的过滤规则并且进行过滤；

步骤4：当攻击者攻击蜜罐时，利用ebtables对FORWARD链进行限制，ebtables用于对以太网帧的过滤，指定filter表，配置FORWARD链，在配置FORWARD参数时，DROP掉从蜜罐对真实业务的帧，放行攻击者对蜜罐的帧。

2.根据权利要求1所述的一种基于以太网桥规则的防跳板机的通用方法，其特征在于，所述的ebtables的配置分为表、链和规则三级，每个链中设有一系列规则，每个规则定义一系列过滤选项。

3.根据权利要求1所述的一种基于以太网桥规则的防跳板机的通用方法，其特征在于，所述的FORWARD链规则不进入用户控件，转发流经主机但不进入本机的数据包。

4.根据权利要求1所述的一种基于以太网桥规则的防跳板机的通用方法，其特征在于，所述的蜜罐为桥接的Kvm虚拟机。

5.根据权利要求1所述的一种基于以太网桥规则的防跳板机的通用方法，其特征在于，所述的过滤规则为Linux宿主机本机配置的ebtables以太网桥防火墙规则。