Ebtables
Ebtables — средство для фильтрации пакетов для программных мостов Linux. ebtables похоже на iptables, но отличается тем, что работает преимущественно не на третьем (сетевом), а на втором (канальном) уровне сетевого стека.
Назначение
правитьЯвляется одним из инструментов обеспечения защиты сетей. В частности, применяется при создании правил фильтрации для протоколов типа PPPoE и ему подобных, когда фильтрация пакетов необходима до попадания в обработку iptables или его аналогов (например, для отклонения пакетов от ppp-устройств, с заданным MAC-адресом).
Для построения фильтра пакетов на уровне ядра в Linux применяются следующие пакеты: для ядер 2.2 — ipchains; для ядер 2.4 — iptables; для ядер 2.6 — iptables и ebtables.[1]
Связка двух средств фильтрации 2 и 3 сетевых уровней - ebtables и iptables, давала тот самый уникальный эффект, которым не располагали на то время аппаратные решения от ведущих мировых производителей. Так я впервые столкнулся с проектом ebtables.[2]
Примечания
править- ↑ Андрей Горев, Георгий Курячий, Мэтт Уэлш ALT Linux 2.4 Master. Справочник пользователя Архивная копия от 22 мая 2013 на Wayback Machine, глава «Настройка и администрирование сети»
- ↑ , 20 марта 2007 г
См. также
правитьЛитература
править- Поиск по Google Books (более 50 книг)
Ссылки
править- Домашняя страница проекта (англ.)
- Ebtables Hacking HOWTO (англ.)
- ebtables/iptables interaction on a Linux-based bridge (русский перевод)
- управляемый ethernet bridge со встроенным прозрачным файрволлом всего за $49,99 - реально? — подробно объясняется использование Ebtables
- Ebtables в ADSL-модемах (недоступная ссылка), небольшое обсуждение
- Configuring a Transparent Proxy/Webcache in a Bridge using Squid and ebtables, freshmeat.net, 1 января 2005 г
- Kernel Korner — Linux as an Ethernet Bridge, linuxjournal.com, 26 мая 2005 г
Это заготовка статьи о компьютерных сетях. Помогите Википедии, дополнив её. |
Это заготовка статьи о программном обеспечении. Помогите Википедии, дополнив её. |