ebtables 和 iptables 类似,都是 Linux 系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的 rules.
语法格式:ebtables [参数]
常用参数:
| -F | 对所有的规则表的规则链清空 |
| -L | 指明规则表。可加参数,–Lc,–Ln |
| -p | 指明使用的协议类型,ipv4,arp 等可选(使用时必选)详情见 /etc/ethertypes |
| –ip-proto | IP 包的类型,1 为 ICMP 包,6 为 TCP 包,17 为 UDP 包,在 /etc/protocols 下有详细说明 |
| -t table | 一般为 FORWARD 链 |
| –ip-src | IP 包的源地址 |
参考实例
设置转发表默认动作为接受:
[root@linuxvip ~]# ebtables -P FORWARD ACCEPT查看现有防火墙规则:
[root@linuxvip ~]# ebtables -L添加 eth1 入方向原端口为 80 的丢弃规则:
[root@linuxvip ~]# ebtables -A FORWARD -i eth1 -p ipv4 –p-proto tcp –p-sport 80 -j DROP清空规则表:
[root@linuxvip ~]# ebtables -F
正文完
发表至: 文件管理
2020-06-22