社区
系统维护与使用区
帖子详情
用ebtables能不能实现把网络数据包从一个网卡转发到另外一个网卡?
walkany
2019-05-15 11:55:45
用ebtables能不能实现把网络数据包从一个网卡转发到另外一个网卡?
...全文
374
1
打赏
收藏
用ebtables能不能实现把网络数据包从一个网卡转发到另外一个网卡?
用ebtables能不能实现把网络数据包从一个网卡转发到另外一个网卡?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
wisewoman
2019-05-17
打赏
举报
回复
-i:指明从那片网卡进入
-o:指明从那片网卡出去
eb
table
s基本使用
eb
table
s和ip
table
s类似,都是Linux系统下
网络
数据包
过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules.
eb
table
s即是以太网桥防火墙,以太网桥工作在数据链路层,
eb
table
s来过滤数据链路层
数据包
。2.6内核内置了
eb
table
s,要使用它必须先安装
eb
table
s的用户空间工具(
eb
table
s-v2.0.6),安装完成后就可以使用
eb
table
s来过滤网桥的
数据包
。参照用户实际要求,设置
eb
table
s规则如..
Linux
网络
数据包
处理Netfilter(hook)
Netfilter是
一个
用于Linux操作系统的
网络
过滤框架,它提供了一种在Linux内核中处理
网络
数据包
的机制。Netfilter允许Linux管理员通过定义一组规则来控制
网络
数据包
的流动,例如阻止或允许某些IP地址或端口的
数据包
通过。这种过滤机制可以用于
网络
安全、流量控制和
网络
监控等应用。 Netfilter的核心是ip
table
s,它是
一个
命令行工具,可用于在Linux系统中配置Netfilter规则。ip
table
s提供了一组命令,使管理员可以定义、修改、删除和显示规则集。这些规则集可以被用于控
Linux二层包类型对
网络
功能的影响分析
Linux
网卡
接收
数据包
时,
网卡
驱动调用eth_type_trans对
数据包
进行预处理,该函数通过比较目标MAC地址判断二层包类型并进行标记:PACKET_BROADCAST、PACKET_MULTICAST、PACKET_OTHERHOST、PACKET_HOST。二层包类型后续可通过网桥驱动(自动)或者
eb
table
s命令(手动)进行间接修改,
数据包
到达三层ip_rcv处理时,首先丢弃所有PACKET_OTHERHOST包,如还需要ip_forward处理时,又丢弃所有非PACKET_HOST包。
linux虚拟
网卡
注入数据,Linux下使用虚拟
网卡
的ingress流控(入口流控)
Linux内核
实现
了
数据包
的队列机制,配合多种不同的排队策略,可以
实现
完美的流量控制和流量×××(以下统称流控)。流控可以在两个地方
实现
,分别为egress和ingress,egress是在
数据包
发出前的动作触发点,而ingress是在
数据包
接收后的动作触发点。Linux的流控在这两个位置
实现
的并不对称,即Linux并没有在ingress这个位置
实现
队列机制。那么在ingress上就几乎
不能
实现
流...
eb
table
s与ip
table
s之间的交互技巧
对
eb
table
s与ip
table
s之间的交互操作进行了分析,并剖析了broute的DROP不同用法之间的实质差异,避免broute的DROP起不到强制路由作用
系统维护与使用区
19,612
社区成员
74,603
社区内容
发帖
与我相关
我的任务
系统维护与使用区
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
复制链接
扫一扫
分享
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享
