基于这条规则,我试图用“阻止 arp 欺骗攻击ARP 表“来自控制本地网络流量的 ubuntu 服务器,但我的规则并没有阻止它
macs.txt 包含我必须保护的本地网络上的计算机的 mac 地址
192.168.1.10;14:cc:21:3a:YY:YY
192.168.1.11;14:cd:22:3b:XX:XX
规则:
arptables -P INPUT DROP
for mac in $(awk -F";" '{print $2}' macs.txt); do
arptables -A INPUT --source-mac $mac -j ACCEPT
done
arptables -A INPUT -j DROP
有什么问题?谢谢