Arptables: administre las reglas de filtrado de paquetes ARP con ejemplos

ARP significa Protocolo de resolución de direcciones, es un protocolo de telecomunicaciones utilizado para convertir direcciones de nivel de red en direcciones de nivel de enlace, una función crítica en redes de acceso múltiple. Generalmente, ARP se utiliza para convertir una dirección IP en una dirección física, como una dirección Ethernet (también conocida como dirección MAC).

arptables es similar a iptables, puede usarlo para configurar, mantener e inspeccionar las tablas de reglas de filtrado de paquetes ARP en el kernel de Linux. Se pueden definir varias tablas diferentes. Cada tabla contiene una serie de cadenas integradas y también puede contener cadenas definidas por el usuario. Cada cadena es una lista de reglas que coinciden con un conjunto de paquetes.

instalar mesas de juego

arptables está disponible en el repositorio de la mayoría de las distribuciones de Linux, puede instalarlo en CentOS/Fedora/RHEL usando yum:

# yum install arptables

y en Debian/Ubuntu usando apt-get:

# apt-get install arptables

Opciones y parámetros importantes de arptables

Aquí están los arptables más importantes. elección:

-A – Agregar una o más reglas al final de la cadena seleccionada.
d – Eliminar una o más reglas de la cadena seleccionada. Hay dos versiones de este comando: la regla se puede especificar como un número en la cadena (comenzando con 1 para la primera regla) o una regla para que coincida.
-ESO – Listar todas las reglas en la cadena seleccionada. Tenga en cuenta que a menudo se usa con la opción -n, para evitar largas búsquedas inversas de DNS.
-F – Vaciar la cadena seleccionada (todas las cadenas de la tabla si no se proporciona ninguna). Esto es equivalente a eliminar todas las reglas una por una.
-NORTE – Crear una nueva cadena definida por el usuario por el nombre dado. No debe existir ya ningún objetivo con este nombre.
-X – Eliminar la cadena opcional definida por el usuario especificada.
-PAGS – Establecer la política de la cadena para el objetivo dado.

Y lo mas importante parámetros:

-s – Especificación de la fuente. La dirección puede ser un nombre de red, una dirección IP de red o una dirección IP simple.
d – Especificación de destino (las mismas opciones que -s).
–fuente-mac – Especifique la dirección de hardware de origen (MAC) del paquete. hwaddr (y máscara, si se especifica) debe contener uno o más números hexadecimales de 8 bits separados por caracteres «:».
–destino-mac – Especifique la dirección de hardware de destino (MAC) del paquete. Esto es similar a la opción –source-mac (las mismas opciones que –source-mac).
a ellos – El nombre de una interfaz a través de la cual se recibirá un paquete (solo para paquetes que ingresan a la cadena IN). Cuando «!» argumento se usa antes del nombre de la interfaz, el significado se invierte.
-a – El nombre de una interfaz a través de la cual se enviará un paquete (para paquetes que ingresan a la cadena OUT). Cuando «!» argumento se usa antes del nombre de la interfaz, el significado se invierte.
j – Esto especifica el destino de la regla; es decir, qué hacer si el paquete coincide. El objetivo puede ser una cadena definida por el usuario (diferente a la que se encuentra en esta regla) o uno de los objetivos integrados especiales que deciden inmediatamente el destino del paquete. A diferencia de iptables, las extensiones aún no están implementadas. Si se omite esta opción de una regla, la coincidencia de la regla no tendrá ningún efecto sobre el destino del paquete, pero se incrementarán los contadores de la regla.

Ejemplos de arptables

1. Para bloquear todo el tráfico a menos que coincida con la regla de la tabla:

# arptables -P INPUT DROP

2. Bloquee todo el tráfico de arp para una dirección IP específica:

# arptables -A INPUT -s 192.168.1.212 -j DROP

3. Enumere todas las reglas actualmente activas:

# arptables --list -n

4. Bloquear una dirección MAC específica

arptables -A INPUT --source-mac 00:0c:19:f9:ed:f2 -j DROP