Linux幼儿园

  • 首页
  • 信息安全
  • 防火墙
  • 知识点
  • 活动目录
  • 硬件
  • 软件
  • linux干货
  • linux命令集
    • 备份压缩
    • 文件传输
    • 文件管理
    • 文档编辑
    • 磁盘管理
    • 系统管理
    • 网络通讯
    • 设备管理
    • 其他命令
  1. 首页
  2. linux命令集
  3. 文件管理
  4. 正文

ebtables命令 - 网络数据包过滤的配置工具

06/22/2020 469点热度 0人点赞 0条评论

ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules.

语法格式:ebtables [参数]

常用参数:

-F对所有的规则表的规则链清空

-L
指明规则表。可加参数,--Lc,--Ln

-p
指明使用的协议类型,ipv4,arp等可选(使用时必选)详情见/etc/ethertypes
--ip-protoIP包的类型,1为ICMP包,6为TCP包,17为UDP包,在/etc/protocols下有详细说明
-t table一般为FORWARD链
--ip-srcIP包的源地址

参考实例

设置转发表默认动作为接受:

[root@linuxvip ~]# ebtables -P FORWARD ACCEPT

查看现有防火墙规则:

[root@linuxvip ~]# ebtables -L

添加eth1入方向原端口为80的丢弃规则:

[root@linuxvip ~]# ebtables -A FORWARD -i eth1 -p ipv4 –p-proto tcp –p-sport 80 -j DROP

清空规则表:

[root@linuxvip ~]# ebtables -F
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
标签: 暂无
最后更新:06/22/2020

JJJ

这个人很懒,什么都没留下

打赏 点赞
< 上一篇
下一篇 >

COPYRIGHT © 2021 linuxvip.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

TrustAsia 安全签章