[리눅스 기반 브릿지에서의 ebtables/iptables 상호 작용] 1. 소개
참조 : http://ebtables.netfilter.org/br_fw_ia/br_fw_ia.html#section1
ebtables/iptables interaction on a Linux-based bridge
ebtables/iptables interaction on a Linux-based bridge 1. Introduction This document describes how iptables and ebtables filtering tables interact on a Linux-based bridge. Getting a bridging firewall on a 2.4.x kernel consists of patching the kernel source
ebtables.netfilter.org
iptables와 ebtables 필터링 테이블이 Linux 기반 브리지에서 어떻게 상호 작용하는지 설명합니다.
Linux 커널 영역에서 사용되는 패킷 필터링 도구를 netfilter라고 합니다. 이 netfilter를 조작하기 위한 사용자 영역에서 사용되는 유틸리티는 iptables, ebtables, arptables 등이 있습니다. iptables는 시스템 관리자가 리눅스 커널 방화벽이 제공하는 테이블들과 그것을 저장하는 체인, 규칙들을 구성할 수 있게 해주는 사용자 영역의 응용 프로그램을 말합니다. ebtables는 이더넷 프레임(OSI 2계층) 관점에서 netfilter rule을 설정하는 사용자 영역의 응용 프로그램을 말합니다. iptables와 유사하지만 이더넷 프로토콜이 IP 프로토콜보다 훨씬 간단하기 때문에 덜 복잡합니다.
2.6 커널에는 ebtables 및 br-nf 코드가 포함되어 있는데, br-nf 코드는 브릿지된 IP 프레임/패킷이 iptables 체인을 통과하도록 합니다. Ebtables는 이더넷 계층에서 필터링하지만 iptables는 IP 패킷만 필터링합니다.
연재하는 리눅스 기반 브릿지에서의 ebtables/iptables 상호 작용에서는 TCP/IP 네트워크 모델을 사용합니다. br-nf 코드는 TCP/IP 네트워크 모델을 위반하기도 하는데, 예를 들어 Link Layer 내부에서 IP DNAT를 수행하는 것이 가능합니다.
<이더넷 프레임 관련 내용>
참조 : https://en.wikipedia.org/wiki/Ethernet_frame
Ethernet frame - Wikipedia
From Wikipedia, the free encyclopedia Jump to navigation Jump to search Protocol data unit of Ethernet telecommunications technologies In computer networking, an Ethernet frame is a data link layer protocol data unit and uses the underlying Ethernet physic
en.wikipedia.org
이더넷 프레임(Ethernet Frame)의 개념
이더넷 프레임(Ethernet Frame)은 OSI 2계층인 데이터 링크 계층에서 사용되는 전송 메카니즘이다. 프...
blog.naver.com
'네트워크 Study' 카테고리의 다른 글
| [리눅스 기반 브릿지] 3. 브리지 및 라우터로 사용되는 machine (0) | 2022.04.20 |
|---|---|
| [리눅스 기반 브릿지] 2. 이더넷 프레임이 ebtables 체인을 통과하는 방법 (0) | 2022.04.19 |