ebtables命令 – 网络数据包过滤的配置工具

Linux命令 统信UOS系统管理员 4周前 (03-19) 12次浏览 0个评论 扫描二维码

ebtables 和 iptables 类似,都是 Linux 系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的 rules.

语法格式:ebtables [参数]

常用参数:

-F 对所有的规则表的规则链清空
-L 指明规则表。可加参数,–Lc,–Ln
-p 指明使用的协议类型,ipv4,arp 等可选(使用时必选)详情见/etc/ethertypes
–ip-proto IP 包的类型,1 为 ICMP 包,6 为 TCP 包,17 为 UDP 包,在/etc/protocols 下有详细说明
-t table 一般为 FORWARD 链
–ip-src IP 包的源地址

参考实例

设置转发表默认动作为接受:

[root@xtuos.com ~]# ebtables -P FORWARD ACCEPT

查看现有防火墙规则:

[root@xtuos.com ~]# ebtables -L

添加 eth1 入方向原端口为 80 的丢弃规则:

[root@xtuos.com ~]# ebtables -A FORWARD -i eth1 -p ipv4 –p-proto tcp –p-sport 80 -j DROP

清空规则表:

[root@xtuos.com ~]# ebtables -F


统信UOS之家 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:ebtables命令 – 网络数据包过滤的配置工具
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址