ebtables就是以太网桥防火墙,以太网桥工作在数据链路层(MAC层),ebtables主要过滤数据链路层数据包,ebtables能过滤桥接流量。ebtables每个阶段的过滤时机都比iptables早。
ebtables的配置分为表、链和规则三级。
表:内置固定的,共三种:filter,nat,broute,用-t选项指定。filter最常用,不设置-t默认就是这个表。filter过滤本机流入流出的数据包,是默认使用的表,nat用于地址转换-mac地址,broute用于以太网桥-产生一个桥路由器
--- Ethernet Bridge tables (ebtables) support
翻译:
说明:针对以太网桥的ebtables Netfilter配置
< > ebt: broute table support
翻译:
说明:
< > ebt: filter table support
翻译:
说明:
< > ebt: nat table support
翻译:
说明:
< > ebt: 802.3 filter support
翻译:
说明:
< > ebt: among filter support
翻译:
说明:
< > ebt: ARP filter support
翻译:
说明:
< > ebt: IP filter support
翻译:
说明:
< > ebt: IP6 filter support
翻译:
说明:
< > ebt: limit match support
翻译:
说明:
< > ebt: mark filter support
翻译:
说明:
< > ebt: packet type filter support
翻译:
说明:
< > ebt: STP filter support
翻译:
说明:
< > ebt: 802.1Q VLAN filter support
翻译:
说明:
< > ebt: arp reply target support
翻译:
说明:
< > ebt: dnat target support
翻译:
说明:
< > ebt: mark target support
翻译:
说明:
< > ebt: redirect target support
翻译:
说明:
< > ebt: snat target support
翻译:
说明:
< > ebt: log support
翻译:
说明:
< > ebt: nflog support
翻译:
说明:
离线