以太网桥防火墙 ebtables

未知
C/C++
Linux
2009-11-12
红薯

Ebtables即是以太网桥防火墙,以太网桥工作在数据链路层,Ebtables来过滤数据链路层数据包。 2.6内核内置了Ebtables,要使用它必须先安装Ebtables的用户空间工具(ebtables-v2.0.6),安装完成后就可以使用ebtables来过滤网桥的数据包。 参照用户实际要求,设置ebtables规则如下:

1:对所有的数据包默认通过
2:分清楚源地址和目的地址和源端口和目的端口
3:对TCP,UDPP数据包分别过滤

 

Ebtables使用规则如下:

ebtables [-t table] -[ADI] chain rule-specification [match-extensions] [watcher-extensions]

-t table :一般为FORWARD链。

-ADI:A添加到现有链的末尾;D删除规则链(必须指明规则链号);I插入新的规则链(必须指明规则链号)。

-P:规则表的默认规则的设置。可以DROP,ACCEPT,RETURN。

-F:对所有的规则表的规则链清空。

-L:指明规则表。可加参数,--Lc,--Ln

-p:指明使用的协议类型,ipv4,arp等可选(使用时必选)详情见/etc/ethertypes

--ip-proto:IP包的类型,1为ICMP包,6为TCP包,17为UDP包,在/etc/protocols下有详细说明

--ip-src:IP包的源地址

--ip-dst:IP包的目的地址

--ip-sport:IP包的源端口

--ip-dport:IP包的目的端口

-i:指明从那片网卡进入

-o:指明从那片网卡出去

/***********************************************************************************/

简单配置规则如下:

#!/bin/bash

echo "The ebtables start !"

ebtables -P FORWARD ACCEPT 

ebtables -P INPUT ACCEPT

ebtables -P OUTPUT ACCEPT

ebtables -F 

ebtables -A FORWARD -p ipv4 -i eth0/eth1 --ip-proto (6/17) --ip-dst(目的IP)  --ip-dport(目的端口) -j DROP

ebtables -A FPRWARD -p ipv4 -i eth0/eth1 --ip-proto (7/17) --ip-src(源IP) --ip-sport(源端口) -j

DROP

 

加载中

评论(0)

暂无评论

暂无资讯

14
回答
懂Linux网桥的朋友请进,帮个忙,万分感谢!!!

背景:如图 在Vmware上做模拟中间人攻击实验。 建了三台Fedora17虚拟机,分别为Server、Middle、Client; Server、Cli...

2013/05/20 18:30

没有更多内容

加载失败,请刷新页面

没有更多内容

路由器的反向验证

在客户端增加一个socket服务或http服务,定时发送心跳包,假如返回错误则进行拦截,假如正确,则开通。 或许: 正确答案是通过ebtables 对eth端口打mark 然后利用iptables对有该mark标识的进...

2014/08/24 18:37
6
0
kubeadm 安装 kubernetes

# kubeadm 安装 kubernetes ### 全部服务器配置 IP 地址 | 主机名 | 操作系统 | 内存 | swap | 硬盘 | Internet | firewalld | selinux | /etc/hosts 增加行 --------- | -------- | -------...

06/09 22:56
23
0
RHEL7中防火墙firewalld的配置

在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。因为这几个daemon是冲突的建议禁用其他的几种服...

2016/04/15 18:40
18
1
Cloudstack 安全组分析(1)

面向Cloudstack4.2 Security Group XenServer 6.x ,对于KVM原理一样,需要和Agent通信,调用security_group.py。 安全组介绍 安全组是AWS里的一种技术,用于隔离多租户虚拟机,Cloudstack也支...

2013/09/17 12:05
1K
0
关闭fedora20的防火墙,适用于fedora18+

关闭fedora20的防火墙,适用于fedora18+。千万不要相信systemctl disable iptables,应该这样systemctl disable firewalld...

2013/12/19 13:25
2.6K
1
CentOS7 Firewall防火墙详解

FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持...

2015/01/08 15:58
63
1
fedora系统管理之lsmod命令

Preface 最近这几天将自己笔记本操作系统彻底的换成了fedora,这一次决定要彻底的远离windows系统。最早接触linux系统还是大一那会,非常清晰的记得当时最先接触的是ubuntu,刚接触就对linux...

2013/05/24 21:02
336
0
6月4日

### 2.6相路径和绝对路径 1.绝对路径:从根开始的路径都是绝对路径 相对路径:是指它所在当前目录相对位置的路径 pwd查看当前所在位置 cd /etc/sysconfig/ 切换当前目录到/etc/sysconfig/目录...

06/04 21:26
8
0
数据可视化(三)基于 Graphviz 实现程序化绘图

前言 我之前在几篇文章新一代Ntopng网络流量监控—可视化和架构分析、 数据可视化(一)思维利器 OmniGraffle 绘图指南 |201601,都曾提到了力导图,在关于 OmniGraffle 的文章结尾还吐槽了一...

2017/09/21 18:08
2.3K
6
Centos7 firewalld防火墙学习使用记录

1.firewalld防火墙简介。 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置...

2015/07/18 20:11
80
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部