ebtables 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
ebtables 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
ebtables 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
ebtables 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
ebtables 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !
授权协议 未知
开发语言 C/C++
操作系统 Linux
软件类型 开源软件
开源组织
地区 不详
投 递 者 红薯
适用人群 未知
收录时间 2009-11-12

软件简介

Ebtables即是以太网桥防火墙,以太网桥工作在数据链路层,Ebtables来过滤数据链路层数据包。 2.6内核内置了Ebtables,要使用它必须先安装Ebtables的用户空间工具(ebtables-v2.0.6),安装完成后就可以使用ebtables来过滤网桥的数据包。 参照用户实际要求,设置ebtables规则如下:

1:对所有的数据包默认通过
2:分清楚源地址和目的地址和源端口和目的端口
3:对TCP,UDPP数据包分别过滤

 

Ebtables使用规则如下:

ebtables [-t table] -[ADI] chain rule-specification [match-extensions] [watcher-extensions]

-t table :一般为FORWARD链。

-ADI:A添加到现有链的末尾;D删除规则链(必须指明规则链号);I插入新的规则链(必须指明规则链号)。

-P:规则表的默认规则的设置。可以DROP,ACCEPT,RETURN。

-F:对所有的规则表的规则链清空。

-L:指明规则表。可加参数,--Lc,--Ln

-p:指明使用的协议类型,ipv4,arp等可选(使用时必选)详情见/etc/ethertypes

--ip-proto:IP包的类型,1为ICMP包,6为TCP包,17为UDP包,在/etc/protocols下有详细说明

--ip-src:IP包的源地址

--ip-dst:IP包的目的地址

--ip-sport:IP包的源端口

--ip-dport:IP包的目的端口

-i:指明从那片网卡进入

-o:指明从那片网卡出去

/***********************************************************************************/

简单配置规则如下:

#!/bin/bash

echo "The ebtables start !"

ebtables -P FORWARD ACCEPT 

ebtables -P INPUT ACCEPT

ebtables -P OUTPUT ACCEPT

ebtables -F 

ebtables -A FORWARD -p ipv4 -i eth0/eth1 --ip-proto (6/17) --ip-dst(目的IP)  --ip-dport(目的端口) -j DROP

ebtables -A FPRWARD -p ipv4 -i eth0/eth1 --ip-proto (7/17) --ip-src(源IP) --ip-sport(源端口) -j

DROP

 

展开阅读全文

评论 (0)

加载中
更多评论
暂无内容
发表了博客
2020/05/26 15:26

ebtables介绍【转】

(转自:https://blog.csdn.net/kv110/article/details/47919913) ebtables是与iptables类似的命令, 区别在于ebtables用于对以太网帧的过滤,iptables用于对ip数据包的过滤。 过滤流程见图 1. 命令格式 ebtables [-t table ] -[ACDI] chain rule specification [match extensions] [watcher extensions] target ebtables [-t table ] -P chain ACCEPT | DROP | RETURN ebtables [-t table ] -F [chain] ebtables [-t table ]...

0
0
发表了博客
2018/06/08 21:39

use ebtables to do statistics

use ebtables to do statistics ebtables introduction i implement the statistcs on AP with iptables, but it needs know each station ip, for bridge mode AP, it’s not good, so try to move statistics into ebtabls, using station’s mac to do trace. ebtables description Ethernet bridge frame table administration ebtables usage ebtables [-t table ] -[ACDI] chain rule specification [match extensions] ...

0
0
发表了博客
2019/04/10 10:10

浅析ebtables的概念和一些基本应用

一、ebtables 是什么?   ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。 为什么叫配置工具呢?   是因为他们只制定规则,具体的实施者是内核!也就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules。 二、ebtables 的用途?  ebtables就是以太网桥防火墙,以太网桥工作在数据链路层,ebtables主要用来过滤数据链路层数据包。  ebtables 能过滤桥接流量。 三、ebtables 的工...

0
0
发表了博客
2018/04/03 21:49

ebtables和iptables与linux bridge的交互

本文为翻译文,不一定是逐字逐句的翻译,而且中间会加上自己的一点见解,如有理解错误的地方,还请大家指出,我定虚心学习。原文见链接 其中斜体字是自己的理解,建议和ebtables手册和iptables手册一起看。 1.介绍 本文档描述了iptables和 ebtables过滤表如何在基于Linux的网桥上进行交互。 在2.4.x内核上获取桥接防火墙包括修补内核源代码。2.6内核包含ebtables和br-nf代码,所以不需要修补。由于需求很高,2.4版内核的补丁仍然...

0
0
发表了博客
2019/09/06 17:54

OPENWRT 教程第七章 防火墙开发之iptables

Openwrt 是一个 GNU/Linux 的发行版, 和其他大多数的发行版一样,Openwrt 的防火墙同样也是基于 iptables。 iptables -L INPUT --line-numbers //列出INPUT 链所有的规则 iptables -D INPUT 4 //删除指定的第4行规则 iptables -t mangle -D url_keyword 4 //删除指定的第4行规则   iptables -R FORWARD 4 -i br0 -p tcp -m multiport --dports 80,3128,8080,8000 -j url_blocking //添加规则到指定的行数(例如第四行 ...

0
0
发表了博客
2014/08/24 18:37

路由器的反向验证

在客户端增加一个socket服务或http服务,定时发送心跳包,假如返回错误则进行拦截,假如正确,则开通。 或许: 正确答案是通过ebtables 对eth端口打mark 然后利用iptables对有该mark标识的进行处理

0
0
发表于开发技能专区
2020/07/22 14:05

kubernetes安装,kubeadm方式-ubuntu

环境ubuntu-server 20.04 参考 https://kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/ 同步集群时间 # 设定时区, 选择Asia -> 再选择Shanghai -> OK: sudo dpkg-reconfigure tzdata # 安装ntpdate工具 sudo apt-get install ntpdate # 将系统时间与网络同步 sudo ntpdate ...

0
0
发表了博客
2018/06/10 12:06

Kubernetes 1.10.0离线安装

讲述如何通过离线的方式安装Kubernetes,主要用于对Kubernetes的研究学习,不建议在生产环境使用,安装包获取地址: 链接:https://pan.baidu.com/s/1nX5_memy8TKrnw1auOsB8Q 密码:zsw7 运行环境 名称 操作系统 配置 IP master CentOS 7 4核2G内存 192.168.132.130 node CentOS 7 4核8G内存 192.168.132.136 服务器的配置建议给高一点,可以避免大部分问题。 Master安装 1.1 设置分区 如果有数据盘需要挂载,可以先设置分区,没...

0
0
发表了博客
2018/12/20 12:44

Linux之Samba部署

1、Samba介绍 Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件,由服务器及客户端程序构成,SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。 SMB 协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、 打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得 Samba 不但能与...

0
0
发表了博客
2019/02/05 18:37

openstack搭建之-neutron配置(11)

一、base节点设置 mysql -u root -proot CREATE DATABASE neutron; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'NEUTRON_DBPASS'; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'NEUTRON_DBPASS'; 二、 ctrl节点设置 #运行环境变量 . admin-openrc #创建neutron用户并添加角色 openstack user create --domain default --password NEUTRON_PASS neutron openstack role ...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了问答
2013/05/20 18:30

懂Linux网桥的朋友请进,帮个忙,万分感谢!!!

背景:如图 在Vmware上做模拟中间人攻击实验。 建了三台Fedora17虚拟机,分别为Server、Middle、Client; Server、Client各有一块网卡,Middle有两块网卡; Several的网卡和Middle的网卡1在一个网段,通过虚拟交换机VMnet1相连; Client的网卡和Middle的网卡2在另一个网段,通过虚拟交换机VMnet2相连; 问题:怎么在Middle上使用ebtalbes搭网桥,使Several和Client之间的通信通过网桥,从而Middle可以在上面进行中间人处理(捕获和...

17
2
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
14 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部