ebtables 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
ebtables 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议 未知
开发语言 C/C++
操作系统 Linux
软件类型 开源软件
开发厂商
地区 不详
提 交 者 红薯
适用人群 未知
收录时间 2009-11-12

软件简介

Ebtables即是以太网桥防火墙,以太网桥工作在数据链路层,Ebtables来过滤数据链路层数据包。 2.6内核内置了Ebtables,要使用它必须先安装Ebtables的用户空间工具(ebtables-v2.0.6),安装完成后就可以使用ebtables来过滤网桥的数据包。 参照用户实际要求,设置ebtables规则如下:

1:对所有的数据包默认通过
2:分清楚源地址和目的地址和源端口和目的端口
3:对TCP,UDPP数据包分别过滤

 

Ebtables使用规则如下:

ebtables [-t table] -[ADI] chain rule-specification [match-extensions] [watcher-extensions]

-t table :一般为FORWARD链。

-ADI:A添加到现有链的末尾;D删除规则链(必须指明规则链号);I插入新的规则链(必须指明规则链号)。

-P:规则表的默认规则的设置。可以DROP,ACCEPT,RETURN。

-F:对所有的规则表的规则链清空。

-L:指明规则表。可加参数,--Lc,--Ln

-p:指明使用的协议类型,ipv4,arp等可选(使用时必选)详情见/etc/ethertypes

--ip-proto:IP包的类型,1为ICMP包,6为TCP包,17为UDP包,在/etc/protocols下有详细说明

--ip-src:IP包的源地址

--ip-dst:IP包的目的地址

--ip-sport:IP包的源端口

--ip-dport:IP包的目的端口

-i:指明从那片网卡进入

-o:指明从那片网卡出去

/***********************************************************************************/

简单配置规则如下:

#!/bin/bash

echo "The ebtables start !"

ebtables -P FORWARD ACCEPT 

ebtables -P INPUT ACCEPT

ebtables -P OUTPUT ACCEPT

ebtables -F 

ebtables -A FORWARD -p ipv4 -i eth0/eth1 --ip-proto (6/17) --ip-dst(目的IP)  --ip-dport(目的端口) -j DROP

ebtables -A FPRWARD -p ipv4 -i eth0/eth1 --ip-proto (7/17) --ip-src(源IP) --ip-sport(源端口) -j

DROP

 

展开阅读全文

评论 (0)

加载中
更多评论
暂无内容
发表了博客
05/26 15:26

ebtables介绍【转】

(转自:https://blog.csdn.net/kv110/article/details/47919913) ebtables是与iptables类似的命令, 区别在于ebtables用于对以太网帧的过滤,iptables用于对ip数据包的过滤。 过滤流程见图 1. 命令格式 ebtables [-t table ] -[ACDI] chain rule specification [match extensions] [watcher extensions] target ebtab...

0
0
发表了博客
2018/06/08 21:39

use ebtables to do statistics

use ebtables to do statistics ebtables introduction i implement the statistcs on AP with iptables, but it needs know each station ip, for bridge mode AP, it’s not good, so try to move statistics into ebtabls, using station’s mac to do trace. ebtables description Ethernet bridge frame table adm...

0
0
发表了博客
2019/04/10 10:10

浅析ebtables的概念和一些基本应用

一、ebtables 是什么?   ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。 为什么叫配置工具呢?   是因为他们只制定规则,具体的实施者是内核!也就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules。 二、ebtables 的用途?  ebtables就是以太网桥防火墙,以太网桥工...

0
0
发表了博客
2018/04/03 21:49

ebtables和iptables与linux bridge的交互

本文为翻译文,不一定是逐字逐句的翻译,而且中间会加上自己的一点见解,如有理解错误的地方,还请大家指出,我定虚心学习。原文见链接 其中斜体字是自己的理解,建议和ebtables手册和iptables手册一起看。 1.介绍 本文档描述了iptables和 ebtables过滤表如何在基于Linux的网桥上进行交互。 在2.4.x内核上获取桥接防火墙...

0
0
发表了博客
2019/09/06 17:54

OPENWRT 教程第七章 防火墙开发之iptables

Openwrt 是一个 GNU/Linux 的发行版, 和其他大多数的发行版一样,Openwrt 的防火墙同样也是基于 iptables。 iptables -L INPUT --line-numbers //列出INPUT 链所有的规则 iptables -D INPUT 4 //删除指定的第4行规则 iptables -t mangle -D url_keyword 4 //删除指定的第4行规则   iptables -R FORWARD 4 -i br0...

0
0
发表于云计算专区
07/22 14:05

kubernetes安装,kubeadm方式-ubuntu

环境ubuntu-server 20.04 参考 https://kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-c......

0
0
发表了博客
2014/08/24 18:37

路由器的反向验证

在客户端增加一个socket服务或http服务,定时发送心跳包,假如返回错误则进行拦截,假如正确,则开通。 或许: 正确答案是通过ebtables 对eth端口打mark 然后利用iptables对有该mark标识的进行处理

0
0
发表了博客
2018/06/10 12:06

Kubernetes 1.10.0离线安装

讲述如何通过离线的方式安装Kubernetes,主要用于对Kubernetes的研究学习,不建议在生产环境使用,安装包获取地址: 链接:https://pan.baidu.com/s/1nX5_memy8TKrnw1auOsB8Q 密码:zsw7 运行环境 名称 操作系统 配置 IP master CentOS 7 4核2G内存 192.168.132.130 node CentOS 7 4核8G内存 192.168.132.136 服务器的配...

0
0
发表了博客
2018/12/20 12:44

Linux之Samba部署

1、Samba介绍 Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件,由服务器及客户端程序构成,SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。 SMB 协议是客户机/服务器型协议,客户机通过该协议...

0
0
发表了博客
2019/02/05 18:37

openstack搭建之-neutron配置(11)

一、base节点设置 mysql -u root -proot CREATE DATABASE neutron; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'NEUTRON_DBPASS'; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'NEUTRON_DBPASS'; 二、 ctrl节点设置 #运行环境变量 . admin-openrc #创建neutron...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了问答
2013/05/20 18:30

懂Linux网桥的朋友请进,帮个忙,万分感谢!!!

背景:如图 在Vmware上做模拟中间人攻击实验。 建了三台Fedora17虚拟机,分别为Server、Middle、Client; Server、Client各有一块网卡,Middle有两块网卡; Several的网卡和Middle的网卡1在一个网段,通过虚拟交换机VMnet1相连; Client的网卡和Middle的网卡2在另一个网段,通过虚拟交换机VMnet2相连; 问题:怎么在Middl...

14
2
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
14 收藏
分享
返回顶部
顶部