Ebtables: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 6: | Zeile 6: | ||
*Erweiterte Protokollierung, MAC DNAT/SNAT und Brouter-Einrichtungen sind ebenfalls enthalten. | *Erweiterte Protokollierung, MAC DNAT/SNAT und Brouter-Einrichtungen sind ebenfalls enthalten. | ||
*Das ebtables-Tool kann mit den anderen Linux-Filtertools (iptables, ip6tables und arptables) kombiniert werden.*um eine *Damit kann man überbrückende Firewall erstellen, die auch in der Lage ist, diese höheren Netzwerkschichten zu filtern. *Dies wird durch die Bridge-Netfilter-Architektur ermöglicht, die Teil des Standard-Linux-Kernels ist. | *Das ebtables-Tool kann mit den anderen Linux-Filtertools (iptables, ip6tables und arptables) kombiniert werden.*um eine *Damit kann man überbrückende Firewall erstellen, die auch in der Lage ist, diese höheren Netzwerkschichten zu filtern. *Dies wird durch die Bridge-Netfilter-Architektur ermöglicht, die Teil des Standard-Linux-Kernels ist. | ||
| + | =Haupteigenschaften= | ||
| + | *Verwendung analog zu iptables | ||
| + | *Ethernet-Filterung | ||
| + | *MAC NAT: Möglichkeit, die MAC-Ethernet-Quell- und -Zieladresse zu ändern. | ||
| + | *Dies kann in einigen sehr seltsamen Setups nützlich sein (ein reales Beispiel ist verfügbar). | ||
| + | *Brouting: Entscheiden Sie, welcher Datenverkehr zwischen zwei Schnittstellen überbrückt werden soll. | ||
| + | *Beziehungsweisewelcher Datenverkehr zwischen denselben beiden Schnittstellen geleitet werden soll. | ||
| + | *Die beiden Schnittstellen gehören zu einem logischen Bridge-Gerät | ||
| + | *haben aber ihre eigene IP-Adresse und können zu einem anderen Subnetz gehören. | ||
| + | *Übergeben Sie Pakete an Userspace-Programme, indem Sie Netlink-Sockets verwenden. | ||
| + | |||
=Installation= | =Installation= | ||
*apt install ebtables | *apt install ebtables | ||
=Links= | =Links= | ||
*https://ebtables.netfilter.org/ | *https://ebtables.netfilter.org/ | ||
Version vom 4. September 2022, 12:04 Uhr
Was ist ebtables
- Das Programm ebtables ist ein Filtertool für eine Linux-basierte Bridging-Firewall.
- Es ermöglicht eine transparente Filterung des Netzwerkverkehrs, der eine Linux-Bridge passiert.
- Die Filtermöglichkeiten beschränken sich auf die Link-Layer-Filterung
- Sowieeinige grundlegende Filterungen auf höheren Netzwerkschichten.
- Erweiterte Protokollierung, MAC DNAT/SNAT und Brouter-Einrichtungen sind ebenfalls enthalten.
- Das ebtables-Tool kann mit den anderen Linux-Filtertools (iptables, ip6tables und arptables) kombiniert werden.*um eine *Damit kann man überbrückende Firewall erstellen, die auch in der Lage ist, diese höheren Netzwerkschichten zu filtern. *Dies wird durch die Bridge-Netfilter-Architektur ermöglicht, die Teil des Standard-Linux-Kernels ist.
Haupteigenschaften
- Verwendung analog zu iptables
- Ethernet-Filterung
- MAC NAT: Möglichkeit, die MAC-Ethernet-Quell- und -Zieladresse zu ändern.
- Dies kann in einigen sehr seltsamen Setups nützlich sein (ein reales Beispiel ist verfügbar).
- Brouting: Entscheiden Sie, welcher Datenverkehr zwischen zwei Schnittstellen überbrückt werden soll.
- Beziehungsweisewelcher Datenverkehr zwischen denselben beiden Schnittstellen geleitet werden soll.
- Die beiden Schnittstellen gehören zu einem logischen Bridge-Gerät
- haben aber ihre eigene IP-Adresse und können zu einem anderen Subnetz gehören.
- Übergeben Sie Pakete an Userspace-Programme, indem Sie Netlink-Sockets verwenden.
Installation
- apt install ebtables