پیاده‌سازی فایروال ساده با کنترل‌کننده POX و سوئیچ Open vSwitch

در این پست، نحوه ایجاد یک فایروال ساده با استفاده از واسط مدیریتی سوئیچ Open vSwitch (یا به اختصار OVS)  شرح داده شد. حال می‌خواهیم همان روند را با استفاده از کنترل‌کننده POX پیاده‌سازی نماییم و یک اپلیکیشن برای کنترل‌کننده به زبان پایتون بنویسیم. 

مثال ۱:

همانطور که در پست قبلی نیز اشاره شد، استفاده از دستور زیر می‌توان به طور دستی این Flow Entry را اضافه نمود:

ovs-ofctl add-flow s1 dl_type=0x0800,nw_proto=6,tp_dst=21,actions=drop

 

ولی برای اینکه این کار را با استفاده از کنترل‌کننده POX انجام دهیم می‌توانیم از کد پایتون زیر استفاده نماییم:

msg = of.ofp_flow_mod()

msg.match.dl_type = 0x800

msg.match.tp_dst = 21

msg.match.nw_proto = 6

msg.actions.append(of.ofp_action_output(port = of.OFPP_DROP))

self.connection.send(msg)

 

مثال ۲:

ovs-ofctl add-flow s1 dl_type=0x0800,dl_src=00:00:00:00:00:11,actions=output:2

 

با استفاده از کنترل‌کننده POX می‌توان از کد پایتون زیر استفاده نمود:

msg = of.ofp_flow_mod()

msg.match.dl_type = 0x800

msg.match.dl_src = 00:00:00:00:00:11

msg.actions.append(of.ofp_action_output(port = 2))

self.connection.send(msg)

 

منتظر نظرات شما دوستان هستیم...