Поняття ebtables

ebtables - засіб для фільтрації і трансляції адрес пакетів на мережевих інтерфейсах і програмних мостах Linux. ebtables схоже на iptables, але відрізняється тим, що працює переважно не на третьому, а на другому рівні мережного стека. Як і iptables, ebtables вміє не тільки фільтрувати пакети, але і змінювати їх адреси (тобто, виконувати трансляцію адрес на канальному рівні).

Приклади використання

Прості приклади використання ebtables.

Найпростіша захист від MAC-spoofing'а:

Пакет з IP-адресою джерела 172.16.1.4 пропускається тільки в тому випадку, якщо MAC-адресу джерела дорівнює 00:11:22:33:44:55. В іншому випадку він мовчки знищується. % # Ebtables-A FORWARD-p IPv4 - ip-src 172.16.1.4-s '!' 00:11:22:33:44:55-j DROP

Аналогічного ефекту можна було б досягти і за допомогою iptables: % # Iptables-A FORWARD-s 172.16.1.4-m mac - mac-source '!' 00:11:22:33:44:55-j DROP

Основна відмінність в тому, що трафік перевіряється ebtables раніше, ніж це зробить iptables. У використанні команд теж є відмінності. Наприклад, в ebtables основними є MAC-адреси, а в iptables - IP-адреси.