ebtables
Материал из Xgu.ru
ebtables — средство для фильтрации и трансляции адресов пакетов на сетевых интерфейсах и программных мостах Linux. ebtables похоже на iptables, но отличается тем, что работает преимущественно не на третьем, а на втором уровне сетевого стека.
Как и iptables, ebtables умеет не только фильтровать пакеты, но и изменять их адреса (то есть, выполнять трансляцию адресов на канальном уровне).
[править] Примеры использования
Простейшие примеры использования ebtables[1].
Простейшая защита от MAC-spoofing'а:
Пакет с IP-адресом источника 172.16.1.4 пропускается только в том случае, если MAC-адрес источника равен 00:11:22:33:44:55. В противном случае он молча уничтожается.
%# ebtables -A FORWARD -p IPv4 --ip-src 172.16.1.4 -s '!' 00:11:22:33:44:55 -j DROP
Аналогичного эффекта можно было бы добиться и с помощью iptables:
%# iptables -A FORWARD -s 172.16.1.4 -m mac --mac-source '!' 00:11:22:33:44:55 -j DROP
Основное отличие в том, что трафик проверяется ebtables раньше, чем это сделает iptables. В использовании команд тоже есть отличия. Например, в ebtables основными являются MAC-адреса, а в iptables — IP-адреса.
[править] Дополнительная информация
- http://ebtables.sourceforge.net/ (англ.)
- Ebtables Hacking HOWTO (англ.)
- ebtables/iptables interaction on a Linux-based bridge и перевод на русский
[править] Примечания
- ↑
Эти и другие примеры использования ebtalbes здесь:
- Basic Examples (англ.) — простые примеры использования ebtables
- Real Life Examples (англ.) — примеры использования ebtables из реальной жизни