ebtables命令 – 网络数据包过滤的配置工具

ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules.

语法格式:ebtables [参数]

常用参数:

-F 对所有的规则表的规则链清空
-L 指明规则表。可加参数,--Lc,--Ln
-p 指明使用的协议类型,ipv4,arp等可选(使用时必选)详情见/etc/ethertypes
--ip-proto IP包的类型,1为ICMP包,6为TCP包,17为UDP包,在/etc/protocols下有详细说明
-t table 一般为FORWARD链
--ip-src IP包的源地址

参考实例

设置转发表默认动作为接受:

[root@xtuos.com ~]# ebtables -P FORWARD ACCEPT

查看现有防火墙规则:

[root@xtuos.com ~]# ebtables -L

添加eth1入方向原端口为80的丢弃规则:

[root@xtuos.com ~]# ebtables -A FORWARD -i eth1 -p ipv4 –p-proto tcp –p-sport 80 -j DROP

清空规则表:

[root@xtuos.com ~]# ebtables -F

未经允许不得转载:统信UOS之家 » ebtables命令 – 网络数据包过滤的配置工具

相关文章