ebtables Basic examples
Ebtables使用规则如下:
ebtables [-t table] -[ADI] chain rule-specification [match-extensions] [watcher-extensions]
-t table :一般为FORWARD链。
-ADI:A添加到现有链的末尾;D删除规则链(必须指明规则链号);I插入新的规则链(必须指明规则链号)。
-P:规则表的默认规则的设置。可以DROP,ACCEPT,RETURN。
-F:对所有的规则表的规则链清空。
-L:指明规则表。可加参数,–Lc,–Ln
-p:指明使用的协议类型,ipv4,arp等可选(使用时必选)详情见/etc/ethertypes
–ip-proto:IP包的类型,1为ICMP包,6为TCP包,17为UDP包,在/etc/protocols下有详细说明
–ip-src:IP包的源地址
–ip-dst:IP包的目的地址
–ip-sport:IP包的源端口
–ip-dport:IP包的目的端口
-i:指明从那片网卡进入
-o:指明从那片网卡出去
Ebtables基本命令
有了上面的简单介绍,再熟悉一些基本命令就可以使用了。
- 列表:
ebtables -L
ebtables -L –Lc , 查看各rule的匹配次数以及字节数 - 新建/删除链
ebtables -N <chain_name>
ebtables -X <chain_name> - 新建规则
ebtables -A <chain_name> [ rules ]
[rules]有几种
-s 源MAC -d 目标MAC -i 入接口 -o 出接口
命令示例:
ebtables -P FORWARD ACCEPT
ebtables -P INPUT ACCEPT
ebtables -P OUTPUT ACCEPT
ebtables -F
ebtables -A FORWARD -p ipv4 -i eth0/eth1 --ip-proto (6/17) --ip-dst(目的IP) --ip-dport(目的端口) -j DROP
ebtables -A FPRWARD -p ipv4 -i eth0/eth1 --ip-proto (7/17) --ip-src(源IP) --ip-sport(源端口) -j DROP
Basic filtering configuration:
ebtables -P FORWARD DROP
ebtables -A FORWARD -p IPv4 -j ACCEPT
ebtables -A FORWARD -p ARP -j ACCEPT
ebtables -A FORWARD -p LENGTH -j ACCEPT
ebtables -A FORWARD --log-level info --log-ip --log-prefix EBFW
ebtables -P INPUT DROP
ebtables -A INPUT -p IPv4 -j ACCEPT
ebtables -A INPUT -p ARP -j ACCEPT
ebtables -A INPUT -p LENGTH -j ACCEPT
ebtables -A INPUT --log-level info --log-ip --log-prefix EBFW
ebtables -P OUTPUT DROP
ebtables -A OUTPUT -p IPv4 -j ACCEPT
ebtables -A OUTPUT -p ARP -j ACCEPT
ebtables -A OUTPUT -p LENGTH -j ACCEPT
ebtables -A OUTPUT --log-level info --log-ip --log-arp --log-prefix EBFW -j DROP
This is a basic filter configuration which will only let frames made by the protocols IP version 4 and ARP through. Also, the network has some old machines that use the protocol field of the Ethernet frame as a length field (they use the Ethernet 802.2 or 802.3 protocol). There was no reason not to let those machines through, more precisely: there was a reason to let them through
ebtables Basic examples相关推荐
- R语言统计入门课程推荐——生物科学中的数据分析Data Analysis for the Life Sciences
Data Analysis for the Life Sciences是哈佛大学PH525x系列课程--生物医学中的数据分析(PH525x series - Biomedical Data Scien ...
- Socket编程实战
Socket 在英文中的含义为"(连接两个物品的)凹槽",像the eye socket,意为"眼窝",此外还有"插座"的意思.在计算机科学 ...
- 澳洲中本聪Craig Wright涉嫌论文抄袭?
Bitcoin SV节点让BCH社区陷入了争议之中,提倡版本回归经典的做法与现有开发团队追求探索的路线出现了分歧,随着Bitcoin SV节点创建者CSW表达"BCH绝不分叉" ...
- Pandas中map,applymap和apply方法之间的区别
本文翻译自:Difference between map, applymap and apply methods in Pandas Can you tell me when to use these ...
- iOS开发之详解正则表达式
本文由Charles翻自raywenderlich 原文:NSRegularExpression Tutorial: Getting Started 更新提示:本教程被James Frost更新到了i ...
- 使用Java connector消费ABAP系统的函数
Java Connector(JCO)环境的搭建:Step by step to download and configure JCO in your laptop 我的ABAP系统有个函数名叫ZDI ...
- Linux sed Examples--转载
原文地址:https://www.systemcodegeeks.com/shell-scripting/bash/linux-sed-examples/?ref=dzone Sed is basic ...
- A Scala Tutorial for Java Programmers
A Scala Tutorial for Java Programmers English Español 한국어 Deutsch By Michel Schinz and Philipp Halle ...
- phantomjsjava_Java利用Phantomjs实现生成图片的功能
今天,给大家分享一个Java后端利用Phantomjs实现生成图片的功能,同学们使用的时候,可以参考下! PhantomJS简介 首先,什么是PhantomJS? 根据官网介绍: PhantomJS ...
最新文章
- 一代传奇,“全球第一CEO”:杰克·韦尔奇逝世了!
- Flowable节点跳转
- 如何找到是哪一个进程占用了某个端口号
- 今天看到一经典的网络小说
- 用40年前的电脑打开女神图片,这你敢信?
- Linux启动tomcat带控制台
- Direct3D学习笔记
- JAVA毕业设计台球收费管理系统设计与实现计算机源码+lw文档+系统+调试部署+数据库
- AntPathMatcher路径匹配器,Ant风格的URL
- boost升压电路解析
- r语言 html 变为ppt,如何用R来定制个性化PPT
- 3.9 JS制作登录验证码
- 利用lcx作端口映射
- 简易硬盘服务器,低成本个人服务器搭建 篇四:一机多用~Server2012的简单备份方法廉价版Time Capsule的养成之路...
- 华为认证云服务架构专家正式发布!
- Java多线程案例之线程池
- 微信小程序开发 | API应用案例(下)
- 【GPT4】微软 GPT-4 测试报告(6)与人类的交互能力
- leetcode动态规划之零钱兑换问题
- Commvault蔡报永:点亮你的暗数据