ebtables和iptables类似,都是linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules.
语法格式:ebtables [参数]
常用参数:
-f | 对所有的规则表的规则链清空 |
-l | 指明规则表。可加参数,–lc,–ln |
-p | 指明使用的协议类型,ipv4,arp等可选(使用时必选)详情见/etc/ethertypes |
–ip-proto | ip包的类型,1为icmp包,6为tcp包,17为udp包,在/etc/protocols下有详细说明 |
-t table | 一般为forward链 |
–ip-src | ip包的源地址 |
参考实例
设置转发表默认动作为接受:
[root@xtuos.com ~]# ebtables -p forward accept
查看现有防火墙规则:
[root@xtuos.com ~]# ebtables -l
添加eth1入方向原端口为80的丢弃规则:
[root@xtuos.com ~]# ebtables -a forward -i eth1 -p ipv4 –p-proto tcp –p-sport 80 -j drop
清空规则表:
[root@xtuos.com ~]# ebtables -f
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun2170.html