本文深入探讨了Linux系统中用于链路层和网络层报文过滤的Ebtables和Iptables。Ebtables专注于VLAN、MAC和报文流量,而Iptables则关注IP层和4层端口信息。文章通过实例详细介绍了如何使用Ebtables进行表、链的管理和规则设置,包括显示表、增加和修改chain、清空规则等操作。
分析Ebtables/Iptables实现及命令。
ebtables和iptables都是linux系统下,netfilter的配置工具,可以在链路层和网络层的几个关键节点配置报文过滤和修改规则。
ebtables更侧重vlan,mac和报文流量。
iptables侧重ip层信息,4层的端口信息。
ebtables
命令实例:
1、显示table
ebtables -t filter -L 显示filter table的内容,默认也是显示该table
ebtables -t broute -L 显示broute table的内容
ebtables -t nat -L 显示nat table的内容
显示
Bridge table: filter
Bridge chain: INPUT, entries: 0, policy: ACCEPT
Bridge chain: FORWARD, entries: 0, policy: ACCEPT
Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
2、增加一个chain
ebtables -t filter -N jason -P ACCEPT 增加一个名为jason的chain
显示
ebtables -t filter -L
Bridge table: filter
Bridge chain: INPUT, entries: 0, policy: ACCEPT
Bridge chain: FORWARD, entries: 0, policy: ACCEPT
Bridge chain: OUTPUT, entries: 0, policy: ACCEPT
Bridge chain: jason
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
