如何使用 arptables 阻止 arp 欺骗

如何使用 arptables 阻止 arp 欺骗

基于这条规则,我试图用“阻止 arp 欺骗攻击ARP 表“来自控制本地网络流量的 ubuntu 服务器,但我的规则并没有阻止它

macs.txt 包含我必须保护的本地网络上的计算机的 mac 地址

192.168.1.10;14:cc:21:3a:YY:YY
192.168.1.11;14:cd:22:3b:XX:XX

规则:

arptables -P INPUT DROP
for mac in $(awk -F";" '{print $2}' macs.txt); do
    arptables -A INPUT --source-mac $mac -j ACCEPT
done
arptables -A INPUT -j DROP

有什么问题?谢谢

相关内容