ebtables基本使用說明

2021-08-11 21:34:53 字數 2134 閱讀 8302

targets:

(1)accept : 讓幀通過

(2)drop: 丟棄幀。

(3)continue:讓幀繼續走下面的規則(rule)  

注意:在brouting鏈中accept和drop有不同的含義:如果是drop,則規則**到路由(iptables)去處理

內建三個表(tables):

(1)filter : 預設使用此表,並且無需使用 -t 或 -table引數

(2)nat

(3)broute

filter內建三個鏈(chain),分別為 input 、output、 forward.

(1)input:   幀的目的位址為裝置

(2)output:   從裝置為源位址的幀

(3)forward:   由裝置進行**的幀

(1)prerouting:  for altering frames as soon as they come in

(2)output: for altering locally generated or (b)routed frames before they are bridged

(3)postrouting: for altering frames as they are about to go out

broute:is used to make a brouter, 只有乙個內建鏈(chain) brouting

(1)brouting: 此處的target (drop /accept)有不同的含義。

dropactually means the frame has to be routed, whileacceptmeans the frame has to be bridged.

引數簡介:

(1) -a

在選定的鏈後面加一條規則

eg:  ebtables -a input       (在filter表中新增input鏈)

(2)-d

從選定的鏈中刪除一條或多條規則。

eg:  ebtables -d input  1:2  (將filter表中input鏈的第1到第2條規則刪除掉)

ebtables -d output 1 

(3)-i

從選定的鏈中插入規則,預設插入到頭部。如果指定

eg:  ebtables -i input  1 -p ipv4  --ip-src 192.168.1.1 -j drop

(4)-p, --policy

指定策略,可以為accept、drop或 return

eg:  ebtables -t filter -a ebmacfilter_chain -p return

(5)-f, --flush

刪掉所有的鏈

eg:  ebtables -t filter -f ebmacfilter_chain

(6)-z, --zero

設定選定的鏈的計數為0

eg:   ebtables -t filter -z abmacfilter_chain

(7)-l, --list

列出所有的規則

eg:   ebtables  -l

列出某一表下的規則

eg:    ebtables -t filter -l

-ln    列出所有規則,並且前面有規則的編碼

-lc    列出所有規則,並且有匹配的統計。其中pcnt為幀數統計,bcnt為位元組統計

(8)-n, --new-chain

建立新的鏈路,預設的位accept,可以通過命令-p來進行更改。

eg:  ebtables -t broute  -n ebmacfilter_chain

( 9 )將自定義鏈jump到標準鏈下

eg:   ebtables -t broute  -a ebmacfilter_chain -j brouting

( 10)-x 刪除自定義鏈

eg:  ebtables -t broute  -x ebmacfilter_chain

ebtables基本使用

ebtables和 iptables 類似,都是 linux 系統下網路資料報過濾的配置工具。既然稱之為配置工具,就是說過濾功能是由核心底層提供支援的,這兩個工具只是負責制定過濾的 rules.ebtables即是乙太網橋防火牆,乙太網橋工作在資料鏈路層,ebtables 來過濾資料鏈路層資料報。2...

psftp基本使用說明

open url 建立連線 萬用字元匹配 cd,pwd,遠端的進入和顯示路徑 lcd,lpwd 本地的進入和顯示路徑 getput file 上傳檔案 put r dirc 遞迴上傳dirc目錄 mput file1 file2 多重上傳 reput file 續傳上傳檔案 dir,ls 顯示 de...

sqlmap基本使用說明

h v usage python sqlmap options options h,help 顯示基本的幫助資訊 hh 顯示高階幫助資訊 version 顯示sqlmap版本資訊 v verbose 輸出資訊的詳細級別 0 6 預設為1 target 至少要有乙個target引數來確定攻擊目標 u ...