ebtables常用收集

ebtables 常用命令笔记

1.指定链名显示

ebtables -t [表名] -L [链名]  例如:
# ebtables -L OUTPUT --Lc
Bridge table: filter

Bridge chain: OUTPUT, entries: 6, policy: ACCEPT
-p IPv4 -d ba:e4:3a:ca:51:47 --ip-src 114.80.143.193 --ip-dst 192.168.1.4 -j CONTINUE , pcnt = 0 -- bcnt = 0
-p IPv4 -d ba:e4:3a:ca:51:47 --ip-dst 192.168.1.4 -j CONTINUE , pcnt = 0 -- bcnt = 0
-p IPv4 -d ba:e4:3a:ca:51:47 --ip-dst 192.168.1.4 -j CONTINUE , pcnt = 0 -- bcnt = 0
-p IPv4 --ip-dst 192.168.1.10 -j CONTINUE , pcnt = 4303 -- bcnt = 393590
-d 20:47:47:d3:d8:f1 -j CONTINUE , pcnt = 6436 -- bcnt = 2351109
-p IPv4 --ip-dst 192.168.1.20 -j CONTINUE , pcnt = 0 -- bcnt = 0

--------------------------------------------------------------------------------
2.过滤源IP目的IP
ebtables -t [表名] -I [链名]  -p [协议名称或协议号] --ip-src [源IP] --ip-dst [目的IP]
ebtables -I OUTPUT  -p IPv4 -d ba:e4:3a:ca:51:47 --ip-src 114.80.143.193 --ip-dst 192.168.1.4 -j CONTINUE

发表评论

电子邮件地址不会被公开。 必填项已用*标注