Відмінності між версіями «Поняття ebtables»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
(Створена сторінка: ebtables - засіб для фільтрації і трансляції адрес пакетів на мережевих інтерфейсах і програ...)
 
м (Захист на Поняття ebtables встановлено (‎[edit=sysop] (безстроково) ‎[move=sysop] (безстроково)))
 
(Одна проміжна версія одного користувача не показана)
Рядок 3: Рядок 3:
 
Приклади використання
 
Приклади використання
  
Прості приклади використання ebtables [1].
+
Прості приклади використання ebtables.
  
 
Найпростіша захист від MAC-spoofing'а:
 
Найпростіша захист від MAC-spoofing'а:

Поточна версія на 23:33, 20 вересня 2012

ebtables - засіб для фільтрації і трансляції адрес пакетів на мережевих інтерфейсах і програмних мостах Linux. ebtables схоже на iptables, але відрізняється тим, що працює переважно не на третьому, а на другому рівні мережного стека. Як і iptables, ebtables вміє не тільки фільтрувати пакети, але і змінювати їх адреси (тобто, виконувати трансляцію адрес на канальному рівні).

Приклади використання

Прості приклади використання ebtables.

Найпростіша захист від MAC-spoofing'а:

Пакет з IP-адресою джерела 172.16.1.4 пропускається тільки в тому випадку, якщо MAC-адресу джерела дорівнює 00:11:22:33:44:55. В іншому випадку він мовчки знищується. % # Ebtables-A FORWARD-p IPv4 - ip-src 172.16.1.4-s '!' 00:11:22:33:44:55-j DROP

Аналогічного ефекту можна було б досягти і за допомогою iptables: % # Iptables-A FORWARD-s 172.16.1.4-m mac - mac-source '!' 00:11:22:33:44:55-j DROP

Основна відмінність в тому, що трафік перевіряється ebtables раніше, ніж це зробить iptables. У використанні команд теж є відмінності. Наприклад, в ebtables основними є MAC-адреси, а в iptables - IP-адреси.

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти