ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules.
**语法格式:** ebtables [参数]
**常用参数:**
| -F | 对所有的规则表的规则链清空 |
| ------------ | -------------------------------------------------------------------------- |
|
-L | 指明规则表。可加参数,--Lc,--Ln |
|
-p | 指明使用的协议类型,ipv4,arp等可选(使用时必选)详情见/etc/ethertypes |
| --ip-proto | IP包的类型,1为ICMP包,6为TCP包,17为UDP包,在/etc/protocols下有详细说明 |
| -t table | 一般为FORWARD链 |
| --ip-src | IP包的源地址 |
**参考实例**
设置转发表默认动作为接受:
```
[root@anycode ~]# ebtables -P FORWARD ACCEPT
```
查看现有防火墙规则:
```
[root@anycode ~]# ebtables -L
```
添加eth1入方向原端口为80的丢弃规则:
```
[root@anycode ~]# ebtables -A FORWARD -i eth1 -p ipv4 –p-proto tcp –p-sport 80 -j DROP
```
清空规则表:
```
[root@anycode ~]# ebtables -F
```
托托马马斯斯
游戏&开发
Thomas
低调/专注
