arptables 命令是用于管理 Linux 内核中 ARP 包过滤规则表的工具。它可以定义多个不同的规则表,每个规则表包含多个内置的规则链或者用户自定义的规则链。通过 arptables 命令可以设置、维护和检查这些规则表。
常用选项-A:向规则链中添加一条规则。-D:从规则链中删除一条规则。-I:向规则链的头部插入一条规则。-R:替换规则链中的某条规则。-L:列出规则链中的所有规则。-F:清空规则链中的所有规则。-Z:将所有的数据包计数器和字节计数器归零。-N:创建一个用户自定义的规则链。-X:删除用户自定义的规则链。-P:设置规则链的默认策略。案例介绍:
root@uk8s:~# arptables
root@uk8s:~# which arptables
/usr/sbin/arptables
root@uk8s:~# arptables -L
Chain INPUT (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
root@uk8s:~# arptables -N meng
root@uk8s:~# arptables -L
Chain INPUT (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
Chain meng (0 references)
root@uk8s:~# arptables -A meng -j accept
arptables v1.8.7 (nf_tables): Chain 'accept' does not exist
Try `arptables -h' or 'arptables --help' for more information.
root@uk8s:~# arptables -A meng -j ACCEPT
root@uk8s:~# arptables -L
Chain INPUT (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
Chain meng (0 references)
-j ACCEPT
