A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
arptables 的下载路径:Ethernet bridge tables - Browse /arptables at SourceForge.net
-bash: arptables: command not found #Debian apt-get install arptables #Ubuntu apt-get install arptables #Arch Linux pacman -S arptables #Kali Linux apt-get install arptables #CentOS yum install arptables #Fedora dnf install arptables #Raspbian apt-get install arptables --------------- aprtables 手动编译安装: [root@Dev_Test /]$tar xvzf arptables-v0.0.4.tar.gz [root@Dev_Test /]$cd arptables-v0.0.4 [root@Dev_Test /]$make [root@Dev_Test /]$make install
生成的命令是 /usr/local/sbin/arptables、/usr/local/sbin/arptables-save、/usr/local /sbin/arptables-restore,系统启动脚本 /etc/rc.d/init.d/arptables,这个脚本读的配置文件必须放在 /etc/sysconfig/arptables 里。
打开 arptables 服务:chkconfig arptables on
arptables 可以当作是 Linux 下的 ARP 防火墙。
arptables命令 用来设置、维护和检查Linux内核中的arp包过滤规则表。
arptables(选项)
-A:向规则链中追加规则; -D:从指定的链中删除规则; -l:向规则链中插入一条新的规则; -R:替换指定规则; -P:设置规则链的默认策略; -F:刷新指定规则链,将其中的所有规则链删除,但是不改变规则链的默认策略; -Z:将规则链计数器清零; -L:显示规则链中的规则列表; -X:删除指定的空用户自定义规则链; -h:显示指令帮助信息; -j:指定满足规则的添加时的目标; -s:指定要匹配ARP包的源ip地址; -d:指定要匹配ARP包的目的IP地址。
将源为aaaa目的不是cccc的转发包伪装为源地址是bbbb
iptables -t nat -A POSTROUTING -s aaaa ! -d cccc \ -j SNAT --to bbbb #将源不是cccc,目的是aaaa的包丢掉 arptables -A IN ! -s cccc -d aaaa -jDROP #将源是aaaa,目的不是cccc的请求包发给bbbb arptables -A OUT -s aaaa ! -d cccc-j mangle \ --mangle-ip-s bbbb