以太网桥在第 2 层桥接两个以太网段。以太网交换机是一个以太网桥，它通常比简单的桥具有更多的接口。

网桥在第 2 层运行，因此它们不知道或不关心该层承载的第 3 层（IPv4、IPX、IPv6、AppleTalk 等）或第 4 层（TCP、UDP 等）协议—— 2 个协议被桥接。

网桥将使用生成树来创建无环路的二层路径，并维护一个 MAC 地址表，以便能够知道 LAN 上的每个 MAC 地址是哪个接口。这让网桥可以将流量直接发送到它需要去的地方，从而消除浪费的帧泛滥。

一些网桥可以使用 VLAN 和中继。

透明网桥，例如以太网交换机、类似 LAN 的网桥，它们不会修改帧（可能在中继链路上添加 VLAN 标记除外）或帧有效负载。转换网桥（例如 Wi-Fi AP）需要修改帧以便从一种 LAN 协议转换为另一种 LAN 协议，例如以太网转换为 Wi-Fi。

基本上你的 linux 机器可以充当：

• 服务器，接受将传递给应用程序的流量，例如 Web 服务器。在这个场景iptables中用于过滤哪些服务可以从哪些机器访问

• 路由器，将网络流量从一个 IP 网络传输到另一个 IP 网络。在这种情况下，iptables用于过滤允许通过的流量，通常基于 IP 源和目标、协议（UDP、TCP、ICMP...）和端口

• 交换机，将网络流量从以太网段传输到另一个以太网段，方式与网络交换机相同。在这种情况下，您将使用ebtables例如基于源和目标 MAC 地址来过滤流量。

最后一种情况不太常见，因为硬件网络交换机价格便宜，而且效率更高。我能想到的最常见的用例是当机器是管理程序时，您将物理网络接口卡 (NIC) 与虚拟机的虚拟网络接口 (VIF) 桥接。

请注意，在所有这种情况下，ip/eb 表的使用更高级，例如日志记录、NAT、QoS、MSS Clamping 等...

您必须首先定义您想要实现的目标，然后选择合适的工具来实现它。