https://www.opennet.ru/openforum/vsluhforumID1/95463.html существует утилита, которой можно ловить arp пакеты<br>Мне необходимо заблокировать arp трафик по всем ip кроме 192.168.111.66 по mac адресу<br>(Просьба не спрашивать - какого чёрта вообще так получилось - наследство рукожоповых)<br>Пока проблема выглядит вот так:<br>arping 192.168.111.234<br>ARPING 192.168.111.234<br>60 bytes from 00:0f:f8:d7:88:40 (192.168.111.234): index=0 time=488.000 usec<br>60 bytes from 00:0f:f8:d7:88:40 (192.168.111.234): index=1 time=2.746 msec<br><br>tcpdump:<br>16:01:00.443400 ARP, Request who-has 192.168.111.234 tell dc.sds.ru, length 28<br>16:01:00.462624 ARP, Reply 192.168.111.234 is-at 00:0f:f8:d7:88:40 (oui Unknown), length 46<br><br>Есть утилита arptables, которая может разрулить данный вопрос<br><br>arptables -A INPUT -s ! 192.168.111.66 --source-mac 00:0f:f8:d7:88:40 -j DROP<br><br>смотрю, что получилось<br><br>arptables -L -v<br>Chain INPUT (policy ACCEPT 186K packets, 5205K bytes)<br>-j DROP -i any -o any ! -s 192.168.111.66 --src-mac 00:0f:f8:d7:88:40 , pcnt=0 -- bcnt=0 <br><br>Chain OUTPUT (policy ACCEPT 6421 packe https://www.opennet.ru/openforum/vsluhforumID1/95463.html#6 Tue, 25 Feb 2014 07:05:08 GMT &gt;&gt;&gt;&gt; Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40 не перестают идти.<br>&gt;&gt;&gt; так и не перестанут же в любом случае - канальный уровень osi <br>&gt;&gt;&gt; layer2 <br>&gt;&gt; to 1, ща проверю, завалили меня...<br>&gt;&gt; а зачем тогда вообще эта arptables ? Она не умеет ловить Reply?<br>&gt;&gt; Зачем ей тогда параметр opcode, где есть значение параметра Reply?, которое <br>&gt;&gt; как раз это и должно делать судя по манам...<br>&gt; ipsentinel может это для блокировки подойдёт?<br><br>Кажется должно помочь, буду пробовать завтра утром. Спасибо.<br> https://www.opennet.ru/openforum/vsluhforumID1/95463.html#5 Tue, 25 Feb 2014 06:56:00 GMT &gt;&gt;&gt; Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40 не перестают идти.<br>&gt;&gt; так и не перестанут же в любом случае - канальный уровень osi <br>&gt;&gt; layer2 <br>&gt; to 1, ща проверю, завалили меня...<br>&gt; а зачем тогда вообще эта arptables ? Она не умеет ловить Reply? <br>&gt; Зачем ей тогда параметр opcode, где есть значение параметра Reply?, которое <br>&gt; как раз это и должно делать судя по манам...<br><br>ipsentinel может это для блокировки подойдёт?<br> https://www.opennet.ru/openforum/vsluhforumID1/95463.html#4 Tue, 25 Feb 2014 06:34:08 GMT &gt;&gt; arptables -A INPUT -s ! 192.168.111.66 --source-mac 00:0f:f8:d7:88:40 -j DROP <br>&gt;&gt; Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40 не <br>&gt;&gt; перестают идти.<br>&gt;&gt; Что я делаю не так?<br>&gt; Начни с <br>&gt; arptables -A INPUT -s 192.168.111.234 --source-mac 00:0f:f8:d7:88:40 -j DROP <br>&gt; , плавно переходи к <br>&gt; arptables -A INPUT -s 192.168.111.66 -j ACCEPT <br>&gt; arptables -A INPUT --source-mac 00:0f:f8:d7:88:40 -j DROP <br>&gt; arptables -A INPUT -s 192.168.111.234 -j DROP <br><br>Да, кстати пинги не перестают идти, даже если вот так:<br><br>arptables -A INPUT --source-mac 00:0f:f8:d7:88:40 -j DROP<br><br>icmp пакеты перестают идти на 192.168.111.66, а вот arping не перестает<br> https://www.opennet.ru/openforum/vsluhforumID1/95463.html#3 Tue, 25 Feb 2014 06:25:44 GMT &gt;&gt; Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40 не перестают идти.<br>&gt; так и не перестанут же в любом случае - канальный уровень osi <br>&gt; layer2 <br><br>to 1, ща проверю, завалили меня...<br><br>а зачем тогда вообще эта arptables ? Она не умеет ловить Reply? Зачем ей тогда параметр opcode, где есть значение параметра Reply?, которое как раз это и должно делать судя по манам...<br> https://www.opennet.ru/openforum/vsluhforumID1/95463.html#2 Tue, 25 Feb 2014 05:50:00 GMT &gt; Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40 не перестают идти.<br><br>так и не перестанут же в любом случае - канальный уровень osi layer2<br> https://www.opennet.ru/openforum/vsluhforumID1/95463.html#1 Tue, 25 Feb 2014 05:43:54 GMT &gt; arptables -A INPUT -s ! 192.168.111.66 --source-mac 00:0f:f8:d7:88:40 -j DROP <br>&gt; Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40 не <br>&gt; перестают идти.<br>&gt; Что я делаю не так?<br><br>Начни с<br><br>arptables -A INPUT -s 192.168.111.234 --source-mac 00:0f:f8:d7:88:40 -j DROP <br><br>, плавно переходи к<br><br>arptables -A INPUT -s 192.168.111.66 -j ACCEPT<br>arptables -A INPUT --source-mac 00:0f:f8:d7:88:40 -j DROP <br>arptables -A INPUT -s 192.168.111.234 -j DROP <br>