ebtables

Материал из Xgu.ru

Перейти к: навигация, поиск


ebtables — средство для фильтрации и трансляции адресов пакетов на сетевых интерфейсах и программных мостах Linux. ebtables похоже на iptables, но отличается тем, что работает преимущественно не на третьем, а на втором уровне сетевого стека. Как и iptables, ebtables умеет не только фильтровать пакеты, но и изменять их адреса (то есть, выполнять трансляцию адресов на канальном уровне).

[править] Примеры использования

Простейшие примеры использования ebtables[1].

Простейшая защита от MAC-spoofing'а:

Пакет с IP-адресом источника 172.16.1.4 пропускается только в том случае, если MAC-адрес источника равен 00:11:22:33:44:55. В противном случае он молча уничтожается.

%# ebtables -A FORWARD -p IPv4 --ip-src 172.16.1.4 -s '!' 00:11:22:33:44:55 -j DROP

Аналогичного эффекта можно было бы добиться и с помощью iptables:

%# iptables -A FORWARD -s 172.16.1.4 -m mac --mac-source '!' 00:11:22:33:44:55 -j DROP

Основное отличие в том, что трафик проверяется ebtables раньше, чем это сделает iptables. В использовании команд тоже есть отличия. Например, в ebtables основными являются MAC-адреса, а в iptables — IP-адреса.

[править] Дополнительная информация

[править] Примечания

  1. Эти и другие примеры использования ebtalbes здесь:
    • Basic Examples (англ.) — простые примеры использования ebtables
    • Real Life Examples (англ.) — примеры использования ebtables из реальной жизни
Источник — «http://xgu.ru/wiki/ebtables»
На других языках