LINUX

Arptables – Administrar reglas de filtro de paquetes ARP con ejemplos

ARP significa Protocolo de resolución de direcciones, es un protocolo de telecomunicaciones utilizado para la resolución de direcciones de capa de red en direcciones de capa de enlace, una función crítica en redes de acceso múltiple. En general, ARP se utiliza para convertir una dirección IP en una dirección física, como una dirección Ethernet (también conocida como dirección MAC).

arptables es similar a iptables, puede usarlo para configurar, mantener e inspeccionar las tablas de reglas de filtrado de paquetes ARP en el kernel de Linux. Se pueden definir varias tablas diferentes. Cada tabla contiene una serie de cadenas integradas y también puede contener cadenas definidas por el usuario. Cada cadena es una lista de reglas que pueden coincidir con un conjunto de paquetes.

Instalar arptables

arptables está disponible en el repositorio de la mayoría de las distribuciones de Linux, puede instalarlo en CentOS / Fedora / RHEL usando yum:

# yum install arptables

y en Debian / Ubuntu usando apt-get:

# apt-get install arptables

Opciones y parámetros importantes de arptables

Aquí están las arptables más importantes opciones:

-A – Agregue una o más reglas al final de la cadena seleccionada.
-D – Eliminar una o más reglas de la cadena seleccionada. Hay dos versiones de este comando: la regla se puede especificar como un número en la cadena (comenzando en 1 para la primera regla) o una regla que coincida.
-L – Lista todas las reglas de la cadena seleccionada. Tenga en cuenta que a menudo se utiliza con la opción -n, para evitar largas búsquedas de DNS inversas.
-F – Vaciar la cadena seleccionada (todas las cadenas de la tabla si no se proporciona ninguna). Esto equivale a borrar todas las reglas una por una.
-NORTE – Cree una nueva cadena definida por el usuario por el nombre dado. No debe haber ningún objetivo con ese nombre ya.
-X – Elimina la cadena opcional definida por el usuario especificada.
-PAG – Establecer la política de la cadena para el objetivo dado.

Y lo mas importante parámetros:

-s – Especificación de fuente. La dirección puede ser un nombre de red, una dirección IP de red o una dirección IP simple.
-D – Especificación de destino (las mismas opciones que -s).
–source-mac – Especifique la dirección de hardware de origen (MAC) del paquete. hwaddr (y máscara, si se especifica) debe constar de uno o más números hexadecimales de 8 bits, separados por caracteres ‘:’.
–destination-mac – Especifique la dirección de hardware de destino (MAC) del paquete. Esto es similar a la opción –source-mac (las mismas opciones que –source-mac).
-I – Nombre de una interfaz a través de la cual se va a recibir un paquete (solo para paquetes que ingresan a la cadena IN). Cuando el «!» El argumento se usa antes del nombre de la interfaz, el sentido se invierte.
-o – Nombre de una interfaz a través de la cual se enviará un paquete (para paquetes que ingresan a la cadena OUT). Cuando el «!» El argumento se usa antes del nombre de la interfaz, el sentido se invierte.
-j – Esto especifica el objetivo de la regla; es decir, qué hacer si el paquete coincide. El objetivo puede ser una cadena definida por el usuario (diferente a la que se encuentra en esta regla), o uno de los objetivos incorporados especiales que deciden el destino del paquete inmediatamente. A diferencia de iptables, las extensiones aún no están implementadas. Si esta opción se omite en una regla, la coincidencia de la regla no tendrá ningún efecto en el destino del paquete, pero se incrementarán los contadores de la regla.

Ejemplos de Arptables

1. Para bloquear todo el tráfico a menos que coincida con la regla de la tabla:

# arptables -P INPUT DROP

2. Bloquear todo el tráfico arp para una dirección IP específica:

# arptables -A INPUT -s 192.168.1.212 -j DROP

3. Enumere todas las reglas actualmente activas:

# arptables --list -n

arptables

4. Bloquear una dirección MAC específica

arptables -A INPUT --source-mac 00:0c:19:f9:ed:f2 -j DROP

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar