Відмінності між версіями «Поняття ebtables»
(Створена сторінка: ebtables - засіб для фільтрації і трансляції адрес пакетів на мережевих інтерфейсах і програ...) |
|||
| Рядок 3: | Рядок 3: | ||
Приклади використання | Приклади використання | ||
| − | Прості приклади використання ebtables | + | Прості приклади використання ebtables. |
Найпростіша захист від MAC-spoofing'а: | Найпростіша захист від MAC-spoofing'а: | ||
Версія за 23:43, 6 грудня 2011
ebtables - засіб для фільтрації і трансляції адрес пакетів на мережевих інтерфейсах і програмних мостах Linux. ebtables схоже на iptables, але відрізняється тим, що працює переважно не на третьому, а на другому рівні мережного стека. Як і iptables, ebtables вміє не тільки фільтрувати пакети, але і змінювати їх адреси (тобто, виконувати трансляцію адрес на канальному рівні).
Приклади використання
Прості приклади використання ebtables.
Найпростіша захист від MAC-spoofing'а:
Пакет з IP-адресою джерела 172.16.1.4 пропускається тільки в тому випадку, якщо MAC-адресу джерела дорівнює 00:11:22:33:44:55. В іншому випадку він мовчки знищується. % # Ebtables-A FORWARD-p IPv4 - ip-src 172.16.1.4-s '!' 00:11:22:33:44:55-j DROP
Аналогічного ефекту можна було б досягти і за допомогою iptables: % # Iptables-A FORWARD-s 172.16.1.4-m mac - mac-source '!' 00:11:22:33:44:55-j DROP
Основна відмінність в тому, що трафік перевіряється ebtables раніше, ніж це зробить iptables. У використанні команд теж є відмінності. Наприклад, в ebtables основними є MAC-адреси, а в iptables - IP-адреси.
