Ebtables

Материал из Seo Wiki - Поисковая Оптимизация и Программирование

Перейти к: навигация, поиск

Ebtables — средство для фильтрации пакетов для программных мостов Linux. ebtables похоже на iptables, но отличается тем, что работает преимущественно не на третьем(сетевом), а на втором(канальном) уровне сетевого стека.

Содержание

Назначение

Является одним из инструментов обеспечения защиты сетей. В частности, применяется при создании правил фильтрации для протоколов типа PPPoE и ему подобных, когда фильтрация пакетов необходима до попадения в обработку iptables или его аналогов (например, для отклонения пакетов от ppp-устройств, с заданным MAC-адресом).

Файл:Aquote1.png Для построения фильтра пакетов на уровне ядра в Linux применяются следующие пакеты: для ядер 2.2 — ipchains; для ядер 2.4 — iptables; для ядер 2.6 — iptables и ebtables.[1] Файл:Aquote2.png


Файл:Aquote1.png Связка двух средств фильтрации 2 и 3 сетевых уровней - ebtables и iptables, давала тот самый уникальный эффект, которым не располагали на то время аппаратные решения от ведущих мировых производителей.

Так я впервые столкнулся с проектом ebtables.[2]

Файл:Aquote2.png

Примечания

  1. Андрей Горев, Георгий Курячий, Мэтт Уэлш ALT Linux 2.4 Master. Справочник пользователя, глава «Настройка и администрирование сети»
  2. EBTABLES - Ethernet Bridge TABLES, linuxkernel.ru, 20 марта 2007 г

См. также

Литература

Ссылки


Источник — «http://www.sbup.com/wiki/Ebtables»
Личные инструменты

Served in 0.089 secs.