当前位置:  技术问答>linux和unix

Linux:ebtables可以对某个IP地址范围的包进行过滤吗?怎么实现?

    来源: 互联网  发布时间:2016-06-18

    本文导语:  我知道ebtables可以实现IP+MASK的范围的包进行过滤,但是可不可以对某个Ip范围的包进行过滤?比如:对source Ip为200.1.1.1~200.1.1.100的包设置规则过滤,能实现吗? | 看看这个。 tables即是以太网...

我知道ebtables可以实现IP+MASK的范围的包进行过滤,但是可不可以对某个Ip范围的包进行过滤?比如:对source Ip为200.1.1.1~200.1.1.100的包设置规则过滤,能实现吗?

|
看看这个。
tables即是以太网桥防火墙,以太网桥工作在数据链路层,Ebtables来过滤数据链路层数据包。
   2.6内核内置了Ebtables,要使用它必须先安装Ebtables的用户空间工具(ebtables-v2.0.6),安装完成后就可以使用ebtables来过滤网桥的数据包。
   参照用户实际要求,设置ebtables规则如下:
   1:对所有的数据包默认通过
   2:分清楚源地址和目的地址和源端口和目的端口
   3:对TCP,UDPP数据包分别过滤 
  /**********************************************************************************/
  Ebtables使用规则如下:
  ebtables [-t table] -[ADI] chain rule-specification [match-extensions] [watcher-extensions]
  -t table :一般为FORWARD链。
  -ADI:A添加到现有链的末尾;D删除规则链(必须指明规则链号);I插入新的规则链(必须指明规则链号)。
  -P:规则表的默认规则的设置。可以DROP,ACCEPT,RETURN。
  -F:对所有的规则表的规则链清空。
  -L:指明规则表。可加参数,--Lc,--Ln
  -p:指明使用的协议类型,ipv4,arp等可选(使用时必选)详情见/etc/ethertypes
  --ip-proto:IP包的类型,1为ICMP包,6为TCP包,17为UDP包,在/etc/protocols下有详细说明
  --ip-src:IP包的源地址
  --ip-dst:IP包的目的地址
  --ip-sport:IP包的源端口
  --ip-dport:IP包的目的端口
  -i:指明从那片网卡进入
  -o:指明从那片网卡出去
  /***********************************************************************************/ 
   
  简单配置规则如下:
  #!/bin/bash
  echo "The ebtables start !"
  ebtables -P FORWARD ACCEPT 
  ebtables -P INPUT ACCEPT
  ebtables -P OUTPUT ACCEPT
  ebtables -F 
  ebtables -A FORWARD -p ipv4 -i eth0/eth1 --ip-proto (6/17) --ip-dst(目的IP) --ip-dport(目的端口) -j DROP
  ebtables -A FPRWARD -p ipv4 -i eth0/eth1 --ip-proto (7/17) --ip-src(源IP) --ip-sport(源端口) -j
  DROP

|
工作量不大呀,
楼主写个shell脚本,
加个for循环在里面,很容易实现的。
这是一个iptable的例子,把allowip中存放的ip地址都设置成可以访问。
每个ip占用一行。

for ip in `cat allowip.txt`
     do
         $iptables -A INPUT -s $ip -d $inet -j ACCEPT
         $iptables -A OUTPUT -d $ip -s $inet -j ACCEPT
     done

当然可以不用文件,直接在循环中改变ip。

再说了,也就一百个IP,用个文件存起来也不麻烦。
比在循环中改变IP要简单。

|
用脚本实现应该是可以的
直接修改ebtables源码应该更好,这样也是为开源软件做一些贡献了
我估计应该有一些人已经在写这样的代码了,只是还没有发布出来

|
楼主加油把 自己写出来得时候 很有成就感哦

    
 
 
 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • linux默认端口范围是多少?
  • unix 与 linux开发范围?
  • 晕了,linux9安装后显示器超出视频范围,启动到界面后无任何显示(在线)
  • linux shell实现获取用户输入指定范围的单个字符的两种方法
  • linux c/c++ IP字符串转换成可比较大小的数字
  • 在win分区上安装linux和独立分区安装linux有什么区别?可以同时安装吗?(两个linux系统)
  • linux哪个版本好?linux操作系统版本详细介绍及选择方案推荐
  • 在虚拟机上安装的linux上,能像真的linux系统一样开发linux程序么?
  • secureCRT下Linux终端汉字乱码解决方法
  • 我重装window后,把linux的引导区覆盖了,进不了linux怎么办?急啊,望热心的人帮助 (现在有linux的盘)
  • Linux c字符串中不可打印字符转换成16进制
  • 安装vmware软件,不用再安装linux系统,就可以模拟linux系统了,然后可以在其上学习一下LINUX下的基本操作 了?
  • Linux常用命令介绍:更改所属用户群组或档案属性
  • 红旗Linux主机可以通过127.0.0.1访问,但如何是连网的Win2000机器通过Linux的IP去访问Linux
  • linux命令大全详细分类介绍及常用linux命令文档手册下载
  • 我重装window后,把linux的引导区覆盖了,进不了linux怎么办?急啊,望热心的人帮助 (现在没有linux的盘,只有DOS启动盘)
  • Linux Kernel 'sctp_v6_xmit()'函数信息泄露漏洞
  • 如何让win2000和linux共存。我装好WIN2000,再装LINUX7.0,但LILO只能找到LINUX,不能引导WIN2000
  • linux c下利用srand和rand函数生成随机字符串
  • 在windows中的VMware装了个linux,主板有两个串口,能做windows和linux的串口通信测试么,怎么测试这两个串口在linux是有效
  • Linux c++虚函数(virtual function)简单用法示例代码
  • 我们网站的服务器从windows2000迁往linux,ASP程序继续使用,可是我连LINUX的皮毛都不了解,大家告诉我LINUX下怎么建网站??
  • Docker官方镜像将会使用Alpine Linux替换Ubuntu
  • 中文Linux与西文Linus分别哪一个版是权威?I认为是:中科软的白旗Linux与西文的绿帽子Linux!大家的看法呢?
  • Linux下chmod命令详细介绍及用法举例
  • 我重装了winme,却进不了Linux了,而我现在又没有Linux光盘,也没有Linux启动盘,还有没有办法?


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3