浅析ebtables的概念和一些基本应用

一、ebtables 是什么？

  ebtables和iptables类似，都是Linux系统下网络数据包过滤的配置工具。
为什么叫配置工具呢？

  是因为他们只制定规则，具体的实施者是内核！也就是说过滤功能是由内核底层提供支持的，这两个工具只是负责制定过滤的rules。

二、ebtables 的用途？

 ebtables就是以太网桥防火墙，以太网桥工作在数据链路层，ebtables主要用来过滤数据链路层数据包。
 ebtables 能过滤桥接流量。

三、ebtables 的工作原理

ps : ebtables的主要工作的就是过滤，同iptables，ebtables也有多个过滤节点，通过过滤节点来说明工作原理

1. 过滤时机

数据包从进入到离开系统，要经过PreRoute，Input，Forward，PostRoute，Output这五个阶段。每个阶段中包括了一些节点，每个节点就是一个过滤时机。当数据包行进到某个节点时，系统就是检测对应节点的过滤规则并进行过滤。

• prerouting：数据进来还未查询路由表之前的规则。
• input：由外部发往用户空间内部的规则。(
  说直白点就是负责过滤目标地址是本机的数据包)
• forward：不进入用户空间，进行路由转发的规则。(负责转发流经主机但不进入本机的数据包)
• postrouting：查询完路由表后，将要转发的规则。
• output：由用户空间内部发往外部