一、ARP表应用
IP和MAC绑定
方式一:
1、查看ARP表:cat /proc/net/arp
2、ip和mac地址进行绑定
arp -s + [ip] + [mac] // 绑定后 Flags 的值为 0x6 或 CM,不会被清除
3、删除arp表数据
arp -d + [ip] // 删除后 Flags 的值为 0x0,表示离线,一段时间后会被清除
或 arp -i + [interface] + -d + [ip]
4、永久绑定ip和mac
“arp -s” 设置的静态项在用户登出之后或重起之后会失效,如果想要永久生效,可以将 ip和 mac的对应关系写入 arp命令默认的配置文件 “/etc/ethers”中,写入之后执行命令 “arp -f /etc/ethers”。格式如下:
vi /etc/ethers
192.168.9.10 00:12:D9:32:BF:44
方式二:
若方式一中的方式命令无法正常执行,则可使用下面命令:
1、绑定/删除当前arp表中已存在的IP时
ip neigh chg 192.168.9.20 dev br-lan nud permanent // 绑定
或 ip neigh chg 192.168.9.20 lladdr e8:03:9a:35:2b:ea dev br-lan nud permanent
ip neigh del 192.168.9.20 dev br-lan nud permanent // 删除
2、绑定/删除当前arp表中不存在的IP时
ip neigh add 192.168.9.10 lladdr e8:03:9a:35:2b:ea nud permanent dev br-lan
二、MAC过滤
一、丢弃数据包
filter表添加规则
规则:
iptables -t filter -A CUSTOMMAC -m mac --mac-source 2c:59:e5:a5:36:25 -j DROP
二、接收数据包 (该MAC以外的设备可以ping通但无法访问网页)
filter表添加规则
1、放行DNS
规则:
iptables -A CUSTOMFORWARD -p icmp -j ACCEPT
iptables -A CUSTOMFORWARD -s 114.114.114.114 -p udp -j ACCEPT
iptables -A CUSTOMFORWARD -d 114.114.114.114 -p udp -j ACCEPT
iptables -A CUSTOMFORWARD -s 8.8.8.8 -p udp -j ACCEPT
iptables -A CUSTOMFORWARD -d 8.8.8.8 -p udp -j ACCEPT
iptables -A CUSTOMMAC -m state --state ESTABLISHED,RELATED -j ACCEPT
2、过滤MAC
规则:
iptables -t filter -A CUSTOMMAC -m mac --mac-source 2c:59:e5:a5:36:25 -j DROP