使用ebtables怎么限制不转发到Linux Bridge特定端口的流量

最新推荐文章于 2024-04-12 01:31:48 发布
最新推荐文章于 2024-04-12 01:31:48 发布
阅读量440 收藏
点赞数
文章标签: 网络 以太网 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maimang1001/article/details/132385182
版权

使用ebtables工具来配置桥接上的流量过滤规则。

1.首先,确保你已经安装了ebtables工具。

在大多数Linux发行版中,或使用以下命令来安装它:

sudo apt-get install ebtables

2.接下来,使用以下命令创建一个新的ebtables链,并将其附加到桥接的FORWARD链上:

sudo ebtables -N DROP_PORT

sudo ebtables -A FORWARD -j DROP_PORT

3.然后,使用以下命令添加一个规则到DROP_PORT链,以阻止从特定端口转发的流量:

sudo ebtables -A DROP_PORT -i <interface> -j DROP

其中,<interface>是要限制的特定端口的名称,例如eth0。

4.最后,使用以下命令查看ebtables规则的状态:sudo ebtables -L

maimang09
关注
Linux系统中使用ebtables技术
zwenqian0602的博客
01-12 1033
Linux系统中使用ebtables技术
ebtables基本使用
热门推荐
瑞风轻拂
10-24 3万+
ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules. ebtables即是以太网桥防火墙,以太网桥工作在数据链路层,ebtables来过滤数据链路层数据包。 2.6内核内置了ebtables,要使用它必须先安装ebtables的用户空间工具(ebtables-v2.
【博客455】Linux网桥如何接管attach上来的设备的流量
qq_43684922的博客
08-16 894
网桥是在内核中虚拟出来的,可以将主机上真实的物理网卡(如eth0,eth1),或虚拟的网卡(tap0,tap1,vnet0,vnet1)桥接上来。桥接上来的网卡就相当于网桥上的端口端口收到的数据包都提交给这个虚拟的”网桥“,让其进行转发。给网桥配置ip:网桥其实是用配置ip的,给网桥配ip地址,是为了方便网桥所在的主机和网桥所桥接的网卡(包括虚拟网卡)进行通信。一般配同一个网段的ip。桥接在网桥上的网卡(包括物理网卡和虚拟网卡)能配制ip地址。...
ebtables
Edward的博客
08-17 552
ebtables -I INPUT -p IPv4 -j ACCEPT --log 管理员在2009年8月13日编辑了该文章文章。 --> --> window._bd_share_config={"co
[linux] ebtables技术
l00102795的博客
07-12 1003
Linux系统中使用ebtables技术ebtables就是以太网桥防火墙,以太网桥工作在数据链路层(MAC层),ebtables主要过滤数据链路层数据包,ebtables能过滤桥接流量ebtables每个阶段的过滤时机都比iptables早。ebtables的配置分为表、链和规则三级。表:内置固定的,共三种:filter,nat,broute,用-t选项指定。filter最常用,设置-t默认就是这个表。
如何管理linux设备上的bridge(网桥)和docker bridge
My urban life
06-17 1863
什么是bridge(网桥)? bridge是一种技术,可以把一个linux设备上的两块网卡桥接在一起,如何对外表现为一个大的网卡接口,这样做有很多用途 比如你有两台设备,但是又没有路由器,那么把他们桥接在一起,可以共享其中一台的网络,这样两台都可以上网,这两台设备也可以是vm,一定是物理设备 还有一种用途,就是监控两个设备的网络流量,比如用wireshark来监控他们间的流量 总的来讲,桥接就是将一台计算机插入到已经与较大网络(例如Internet)建立连接的另一台计算机上,然后让这台桥接上去的计算机可以
ebtables/iptables interaction on a Linux−based bridge
04-08
例如,使用`-i`或`-o`参数指定入站或出站的端口,以便对来自特定端口的数据包进行特殊处理。 ### 七、数据包穿越iptables PRE_ROUTING、FORWARD 和 POST_ROUTING链的方式 #### 1. 数据包穿越路径 数据包进入桥接...
Linux网络控制工具ebtables新版本发布
通过ebtables,可以设置各种过滤规则,例如阻止特定MAC地址的机器访问网络或者限制某个端口的数据流。 ### iptables **标签**: iptables **知识点**: iptables是Netfilter项目的一个组件,用于设置、维护和检查...
Linux以太网网桥过滤器ebtables开源资源介绍
当数据帧到达网桥时,网桥会查看目的地MAC地址,并根据网桥表决定将数据帧转发到哪个端口或者直接丢弃。 2. Linux网桥与ebtables工具: Linux网桥(Linux Bridge)是一个网络设备,它在内核层面上提供了网络桥接...
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 3135
【IPtables概述】 谈到iptables,其实它并是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
linux ebtables iptables关联图
06-27
很强大的linux协议栈ebtables\iptables数据处理流程图
ebtables-iptables interaction on a Linux-based bridge.mht
12-10
ebtables-iptables interaction on a Linux-based bridge.mht
linux ebtable 源码
07-08
linux ebtable 源码。 ebtables的全称是Ethernet bridge frame table administration。ebtables是一个应用程序,用于设置和维护规则表,这些表中的规则用于检查以太网帧。和iptables是类似的,但是使用比iptables使用更简单。 ebtables有三个表,分别是filter,nat,broute。filter是命令默认操作的表,使用"-t table"来指定要操作的表,-t参数也必须是ebtables命令行的第一个参数。 ebtables也有链,和iptables一样,当数据帧匹配到链中的一条规则时,数据帧将按照该规则被处理,如果匹配,将测试链中的下一条规则。 ebtables和iptables一样,有多个目标,分别是ACCEPT,DROP,CONTINUE和RETURN。ACCEPT意味着让数据帧通过,DROP意味着数据帧将被丢弃,在BROUTING链中,ACCEPT
Linux内核基于端口限速的研究及实现
lufangzheng的专栏
08-04 4073
Linux内核基于ssid限速的研究及实现
iptables/ebtables学习笔记
最新发布
CrystalGabrielle的博客
04-12 1972
iptables/ebtables学习笔记
ebtables使用介绍
to_be_better_wen的博客
02-05 1万+
ebtables使用方法总结
Linux内核(一):网桥转发与Netfilter初始化
afanx的博客
09-06 1927
文章目录概念模块初始化网桥网桥初始化Netfilter初始化HOOK钩子函数声明钩子函数注册函数HOOK点支持的协议优先级返回值各种钩子函数转发流程二层网桥转发 概念 RCU机制:Linux的同步机制,读-拷贝修改。原理是,RCU保护的共享数据结构,读者需要锁,写者要写的时候先拷贝一份副本,修改副本,等到没有读者读原数据之后,将指向原数据的指针改为指向副本。允许多个读者同时访问被保护数据,是否允许多个写者并行访问取决于写者间的同步机制。 RTNL互斥锁:内核的接口很多都显式的要求在rtnl lock的保
entables移植问题
guiyuan_yelang的专栏
12-08 2564
最近项目需要支持ebtables,从官网下载源码,交叉编译,然后放在设备上运行, 执行 ebtables -L 时出现问题,提示错误: modprobe: could not parse modules.dep The kernel doesn't support the ebtables 'filter' table.。 按照提示,应该是kernel模块没有加载导致, lsmod命令查
ebtables基本使用说明
u011029104的专栏
06-28 4963
Targets: (1)ACCEPT : 让帧通过 (2)DROP: 丢弃帧。 (3)CONTINUE:让帧继续走下面的规则(rule) (4)RETURN: 停止当前链的过滤规则,进而去走前面链的下一条规则 注意:在BROUTING链中ACCEPT和DROP有同的含义:如果是DROP,则规则转发到路由(iptables)去处理 TABLES: 内置三个表(tables): (1)filter : 默认使用此表,并且无需使用 -t 或 -table参数 (2)nat (3)br.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值