Targets:
(1)ACCEPT : 讓幀通過
(2)DROP: 丟棄幀。
(3)CONTINUE:讓幀繼續走下面的規則(rule)
(4)RETURN: 停止當前鏈的過濾規則,進而去走前面鏈的下一條規則
注意:在BROUTING鏈中ACCEPT和DROP有不同的含義:
TABLES:
內置三個表(tables):
(1)filter : 默認使用此表,並且無需使用 -t 或 -table參數
(2)nat
(3)broute
filter內置三個鏈(chain),分別為 INPUT 、OUTPUT、 FORWARD.
(1)INPUT: 幀的目的地址為設備
(2)OUTPUT: 從設備為源地址的幀
(3)FORWARD: 由設備進行轉發的幀
nat:用來更改mac地址,包含三個內置鏈,分別為 PREROUTING 、OUTPUT、 POSTROUTING
(1)PREROUTING: for altering frames as soon as they come in
(2)OUTPUT: for altering locally generated or (b)routed frames before they are bridged
(3)POSTROUTING: for altering frames as they are about to go out
broute:is used to make a brouter, 只有一個內置鏈(chain) BROUTING
(1)BROUTING: 此處的target (DROP /ACCEPT)有不同的含義。
DROP actually means the frame has to be routed, while ACCEPT means the frame has to be bridged.
參數簡介:
(1) -A
在選定的鏈后面加一條規則
eg: ebtables -A INPUT (在filter表中添加INPUT鏈)
(2)-D
從選定的鏈中刪除一條或多條規則。
eg: ebtables -D INPUT 1:2 (將filter表中INPUT鏈的第1到第2條規則刪除掉)
ebtables -D OUTPUT 1
(3)-I
從選定的鏈中插入規則,默認插入到頭部。如果指定
eg: ebtables -I INPUT 1 -p ipv4 --ip-src 192.168.1.1 -j DROP
(4)-P, --policy
指定策略,可以為ACCEPT、DROP或 RETURN
(5)-F, --flush
刪掉所有的鏈
eg: ebtables -F
(6)-Z, --zero
設置選定的鏈的計數為0
(7)-L, --list
列出所有的規則
eg: ebtables -L
-Ln 列出所有規則,並且前面有規則的編碼
-Lc 列出所有規則,並且有匹配的統計。其中pcnt為幀數統計,bcnt為字節統計
(8)-N, --new-chain
創建新的鏈路,默認的位ACCEPT,可以通過命令-P來進行更改。
(9)