ebtables的功能和語法和iptables的類似，只是iptables是在ip層對數據包進行過濾和NAT的，而ebtables則是在mac層實現類似功能。最近在做虛擬機數據包流量監控的工作，需要用到ebtables。在安裝的過程中發現遇到些問題，這里曬一下。????? 一開始在官方網站上下載ebtables的rpm包，并從幫助文檔中得知需要2.4以后的內核才能支持ebtables，且2.4內核需要安裝補丁。用命令（uname -a）查看內核為2.6.18-128.el5。符合要求。 安裝rpm包，成功后執行命令： ????????ebtables?????-L 得到錯誤提示： error while loading shared libraries: xxx.so.0:cannot open shared object file: No such file or directory 找到解決方法： 將/usr/lib/ebtables/添加到 /etc/ld.so.conf文件中 執行命令：/sbin/ldconfig -v 使其更新生效 再次執行命令： ????????ebtables????-L 又得到錯誤： ????????The kernel doesn't support the ebtables 'filter' table.
????查找錯誤原因是： 機器是64位的，rpm包是32位的，需要重新下載源碼編譯。 下載源碼包，按照官網上的說明，解壓縮之后，cd到解壓縮文件中，執行make命令。 安裝時需要內核頭文件，用命令查看內核版本 ????????cat?????/proc/version 到網站下載對應的內核程序。將內核壓縮包解壓到/usr/srv/目錄下： ????????tar????-xjf?????***.tar.bz2 將目錄更換名字： ????????mv????***.linux????linux 回到ebtables安裝目錄，用命令編譯ebtables： ????????make install KERNEL_INCLUDES=/usr/srv/include/ 再測試 ????????ebtables -L???? 成功顯示信息。 應用舉例： ebtables -t nat -A?PREROUTING -s 00:11:22:33:44:55 -j dnat --to-destination 11:22:33:44:55:66 功能：將原地址是 00:11:22:33:44:55 的數據包全部轉發到11:22:33:44:55:66上。 作用：通過在物理機上添加此ebtables的nat表規則，可以將物理機上，虛擬機mac地址為00:11:22:33:44:55 的數據包都發給網絡上mac為11:22:33:44:55:66的機器，從而實現對虛擬機網絡的監控。

轉載于:https://blog.51cto.com/turtle/237425

總結

以上是生活随笔為你收集整理的ebtables安装和使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。