targets:
(1)accept : 讓幀通過
(2)drop: 丟棄幀。
(3)continue:讓幀繼續走下面的規則(rule)
注意:在brouting鏈中accept和drop有不同的含義:如果是drop,則規則**到路由(iptables)去處理
內建三個表(tables):
(1)filter : 預設使用此表,並且無需使用 -t 或 -table引數
(2)nat
(3)broute
filter內建三個鏈(chain),分別為 input 、output、 forward.
(1)input: 幀的目的位址為裝置
(2)output: 從裝置為源位址的幀
(3)forward: 由裝置進行**的幀
(1)prerouting: for altering frames as soon as they come in
(2)output: for altering locally generated or (b)routed frames before they are bridged
(3)postrouting: for altering frames as they are about to go out
broute:is used to make a brouter, 只有乙個內建鏈(chain) brouting
(1)brouting: 此處的target (drop /accept)有不同的含義。
dropactually means the frame has to be routed, whileacceptmeans the frame has to be bridged.
引數簡介:
(1) -a
在選定的鏈後面加一條規則
eg: ebtables -a input (在filter表中新增input鏈)
(2)-d
從選定的鏈中刪除一條或多條規則。
eg: ebtables -d input 1:2 (將filter表中input鏈的第1到第2條規則刪除掉)
ebtables -d output 1
(3)-i
從選定的鏈中插入規則,預設插入到頭部。如果指定
eg: ebtables -i input 1 -p ipv4 --ip-src 192.168.1.1 -j drop
(4)-p, --policy
指定策略,可以為accept、drop或 return
eg: ebtables -t filter -a ebmacfilter_chain -p return
(5)-f, --flush
刪掉所有的鏈
eg: ebtables -t filter -f ebmacfilter_chain
(6)-z, --zero
設定選定的鏈的計數為0
eg: ebtables -t filter -z abmacfilter_chain
(7)-l, --list
列出所有的規則
eg: ebtables -l
列出某一表下的規則
eg: ebtables -t filter -l
-ln 列出所有規則,並且前面有規則的編碼
-lc 列出所有規則,並且有匹配的統計。其中pcnt為幀數統計,bcnt為位元組統計
(8)-n, --new-chain
建立新的鏈路,預設的位accept,可以通過命令-p來進行更改。
eg: ebtables -t broute -n ebmacfilter_chain
( 9 )將自定義鏈jump到標準鏈下
eg: ebtables -t broute -a ebmacfilter_chain -j brouting
( 10)-x 刪除自定義鏈
eg: ebtables -t broute -x ebmacfilter_chain
ebtables基本使用
ebtables和 iptables 類似,都是 linux 系統下網路資料報過濾的配置工具。既然稱之為配置工具,就是說過濾功能是由核心底層提供支援的,這兩個工具只是負責制定過濾的 rules.ebtables即是乙太網橋防火牆,乙太網橋工作在資料鏈路層,ebtables 來過濾資料鏈路層資料報。2...
psftp基本使用說明
open url 建立連線 萬用字元匹配 cd,pwd,遠端的進入和顯示路徑 lcd,lpwd 本地的進入和顯示路徑 getput file 上傳檔案 put r dirc 遞迴上傳dirc目錄 mput file1 file2 多重上傳 reput file 續傳上傳檔案 dir,ls 顯示 de...
sqlmap基本使用說明
h v usage python sqlmap options options h,help 顯示基本的幫助資訊 hh 顯示高階幫助資訊 version 顯示sqlmap版本資訊 v verbose 輸出資訊的詳細級別 0 6 預設為1 target 至少要有乙個target引數來確定攻擊目標 u ...