ebtables
Herramienta que permite configurar reglas de filtrado de tramas Ethernet en el nivel de la capa de enlace de datos. Es útil cuando se trabaja con bridges en Linux, ya que permite controlar el tráfico antes de que llegue a las capas superiores. Es análogo a iptables, pero opera en la capa MAC en lugar de en la capa IP.
# ebtables -A FORWARD -p arp --arp-opcode Request -j DROP
bloquea todas las solicitudes ARP que pasan a través del bridge
# ebtables -A FORWARD -s 00:11:22:33:44:55 -j DROP
impide que el tráfico de la dirección MAC 00:11:22:33:44:55 atraviese el bridge
# ebtables -t nat -A PREROUTING -d 00:11:22:33:44:55 -j dnat --to-destination 66:77:88:99:AA:BB
cambia la dirección MAC de destino en las tramas entrantes
# ebtables -A FORWARD -p ! ipv4 -j DROP
solo permite el tráfico IPv4 en la red
# ebtables -A FORWARD -p ipv4 --ip-src 192.168.1.100 -j DROP
bloquea el tráfico proveniente de la IP 192.168.1.100
# ebtables -L
ver las reglas activas en ebtables
# ebtables -F
eliminar todas las reglas
# ebtables-save > reglas.ebtables
guardar las reglas
# ebtables-restore < reglas.ebtables
restaurarlas