linux 管理ARP包过滤规则表 命令：arptables

Linux管理ARPtables规则表的命令：arptables

在Linux中，我们可以使用arptables命令来管理arp表。arp表中保存了IP地址与MAC地址的映射表，这对于网络通信是非常重要的。本文将介绍如何使用arptables命令来管理arp表的过滤规则。

1. 查看当前arp过滤规则

要查看当前系统中arp过滤规则，可以使用以下命令：

arptables -L

该命令将显示所有的arp过滤规则，包括策略规则和用户定义规则：

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         

Chain arp_in (0 references)
num  target     prot opt source               destination         
1    DROP       all  --  10.0.0.1             0.0.0.0/0           
2    ACCEPT     all  --  192.168.0.0/24       0.0.0.0/0           
3    DROP       all  --  0.0.0.0/0            0.0.0.0/0           MAC 00:11:22:33:44:55
4    DROP       all  --  0.0.0.0/0            0.0.0.0/0           MAC 66:77:88:99:aa:bb
5    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           MAC 11:22:33:44:55:66
6    DROP       all  --  0.0.0.0/0            0.0.0.0/0           MAC 11:22:33:44:55:66

以上输出包含4个链：INPUT、OUTPUT、FORWARD、arp_in。arp_in链是用户定义的链，其中有5个规则和一个MAC过滤规则。如果一个ARP包的源地址或目的地址在规则列表中匹配，那么这个包的处理方式由上到下执行规则，直到匹配到一个目标规则。

2. 添加ARP过滤规则

要添加arp过滤规则，可以使用下面的命令：

arptables -A arp_in -i eth0 -j DROP

以上命令将在arp_in链中添加一条规则，如果检测到eth0口的ARP包，直接丢掉这个包。可以根据需要选择链、判断条件（如源地址或目的地址）、目标操作（如DROP、ACCEPT）来添加规则。

3. 删除ARP过滤规则

为了删除arp过滤规则，可以使用以下命令：

arptables -D arp_in -i eth0 -j DROP

以上命令将会从arp_in链中删除一个与eth0口匹配的DROP规则。

4. 保存ARP过滤规则

如果要永久保存arp规则，可以将规则保存在/etc/sysconfig/arptables文件中。保存之前，可以使用以下命令来复制当前规则：

arptables-save > /etc/sysconfig/arptables

该命令将当前规则保存到文件中。如果机器重新启动，系统将会自动加载这个文件并重新生成规则。

总结

使用arptables命令可以方便地管理ARP表的过滤规则。学习如何使用这个命令可以让我们更好地保护网络安全。