arptables
Herramienta analoga a iptables [ver] que se utiliza para configurar y mantener las tablas de reglas ARP en el kernel Linux y permite controlar el tráfico ARP que envía, recibe o passa por la máquina. Incluye las aplicaciones arptables-legacy, arptables-legacy-restore y arptables-legacy-save. La herramienta consta de una sola tabla [filter] y dos cadenas: INPUT y OUTPUT y las acciones básicas se reducen a ACCEPT, DROP y RETURN para el origen del paquete [-s] o su destino [-d]. Ejemplo:
# arptables -A INPUT -s 192.168.1.10 -j DROP
bloquear las entradas de la ip especificada
# arptables -A OUTPUT -d 192.168.1.10 -j DROP
bloquear las salidas de la ip especificada
Tambien puede especificarse la interfaz [-i] si tenemos varias:
# arptables -A INPUT -i eth0 -s 192.168.1.10 -j DROP
las que salen por eth0
# arptables -A INPUT -o eth0 -d 192.168.1.10 -j DROP
las que entran por eth0
# arptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP
bloquear entradas por el puerto 22
# arptables --list -n
enumerar las reglas activas
# arptables -A INPUT --source-mac 00:11:22:33:44:55 -j DROP
bloquear una MAC concreta