Arptables – Gestisci le regole di filtraggio dei pacchetti ARP con esempi
ARP sta per Address Resolution Protocol, è un protocollo di telecomunicazioni utilizzato per risolvere gli indirizzi a livello di rete in indirizzi a livello di collegamento, una funzione critica nelle reti ad accesso multiplo. In genere, ARP viene utilizzato per convertire un indirizzo IP in un indirizzo fisico, come un indirizzo Ethernet (noto anche come indirizzo MAC).
arptables è simile a iptables, puoi usarlo per configurare, mantenere e ispezionare le tabelle delle regole di filtraggio dei pacchetti ARP nel kernel Linux. È possibile definire diverse tabelle. Ogni tabella contiene un numero di catene incorporate e può anche contenere catene definite dall’utente. Ogni catena è un elenco di regole che corrispondono a un insieme di pacchetti.
Installa arptables
arptables è disponibile nel repository della maggior parte delle distribuzioni Linux, puoi installarlo su CentOS / Fedora / RHEL usando yum:
# yum install arptables
e su Debian/Ubuntu usando apt-get:
# apt-get install arptables
Opzioni e parametri importanti di arptables
Ecco gli arptable più importanti scelta:
-UN – Aggiungi una o più regole alla fine della catena selezionata.
d – Elimina una o più regole dalla catena selezionata. Esistono due versioni di questo comando: la regola può essere specificata come un numero nella catena (a partire da 1 per la prima regola) o una regola da abbinare.
-ESSO – Elenca tutte le regole nella catena selezionata. Si noti che viene spesso utilizzato con l’opzione -n, per evitare lunghe ricerche DNS inverse.
– F – Svuota la catena selezionata (tutte le catene nella tabella se non ne viene fornita nessuna). Ciò equivale a eliminare tutte le regole una per una.
-N – Crea una nuova catena definita dall’utente con il nome dato. Nessun target con questo nome deve già esistere.
-X – Elimina la catena facoltativa definita dall’utente specificata.
-P – Impostare la politica della catena sulla destinazione specificata.
E il più importante parametri:
-S – Specifica della fonte. L’indirizzo può essere un nome di rete, un indirizzo IP di rete o un semplice indirizzo IP.
d – Specifica della destinazione (stesse opzioni di -s).
–source-mac – Specificare l’indirizzo hardware di origine (MAC) del pacchetto. hwaddr (e mask, se specificato) deve contenere uno o più numeri esadecimali a 8 bit separati da caratteri “:”.
–destinazione-mac – Specificare l’indirizzo hardware di destinazione (MAC) del pacchetto. È simile all’opzione –source-mac (stesse opzioni di –source-mac).
loro – Il nome di un’interfaccia attraverso la quale deve essere ricevuto un pacchetto (solo per i pacchetti che entrano nella catena IN). Quando “!” viene utilizzato l’argomento prima del nome dell’interfaccia, il significato è invertito.
-un – Il nome di un’interfaccia attraverso la quale deve essere inviato un pacchetto (per i pacchetti che entrano nella catena OUT). Quando “!” viene utilizzato l’argomento prima del nome dell’interfaccia, il significato è invertito.
j – Questo specifica l’obiettivo della regola; ovvero cosa fare se il pacchetto corrisponde. L’obiettivo può essere una catena definita dall’utente (diversa da quella in cui si trova questa regola) o uno degli speciali obiettivi incorporati che decidono immediatamente il destino del pacchetto. A differenza di iptables, le estensioni non sono ancora implementate. Se questa opzione viene omessa da una regola, la corrispondenza della regola non avrà alcun effetto sul destino del pacchetto, ma i contatori sulla regola verranno incrementati.
Esempi di Arptables
1. Per bloccare tutto il traffico a meno che non corrisponda alla regola nella tabella:
# arptables -P INPUT DROP
2. Blocca tutto il traffico arp per un indirizzo IP specifico:
# arptables -A INPUT -s 192.168.1.212 -j DROP
3. Elenca tutte le regole attualmente attive:
# arptables --list -n
4. Blocca un indirizzo MAC specifico
arptables -A INPUT --source-mac 00:0c:19:f9:ed:f2 -j DROP