Sziasztok!
Youtube-on kezdtem a böngészést e támában de aztán egy blogon kötöttem ki.=D
Szal az -arptables-el szeretnék itt foglalkozni.
Kezdő vagyok még Linux terén és nem látok teljesen bele az arp témába.
Először is ARP, mint fogalma:
Address Resolution Protocol - Címfeloldó protokoll
Magyarán, hálózaton belül meg lehet kukkantani hogy milyen gépek vannak csatlakoztatva a routerhez illetve ezeknek a router átal kiosztott pontos ip cimét és mac-címét és általában a gyártó márkáját is lehet látni. Illetve még lehet egyéb dolgokra is jó de erre használatos általában.
Én 3 arp eszközt ismerek
arp-scan - Csatlakozott gépek megkukkantása
arping - csomagküldés és tesztelés hogy az adott gép elérhető-e
arptables - ha jól tudom akkor ezeknek a csomagoknak és az arpscan-nek a kivédése
Azt hiszem hogy az első két tool azt alapból bentvan a linuxba viszont az arp-tables-t ezzel a parancsal kell felrakni:
$sudo apt-get install arptables
Nyilván aki ismeri az iptables-t annak ismerős lehet a neve és nem okoz gondot a beállítása.
Találtam egy scriptet amit most megosztok és mindenki kedvére alakíthatja..azt hozzáteszem hogy még nem próbáltam magát a védekezést ezzel az arptables-el az arp-scan vagy arp-ping ellen de valószínüleg működik.=)
Szóval:
#arptables -P INPUT DROP
#arptables -P OUTPUT DROP
#arptables -A INPUT -s 192.168.0.1 --source-mac 00:1D:0F:A9:F0:45 -j ACCEPT
#arptables -A OUTPUT -d 192.168.0.1 --destination-mac 00:1D:0F:A9:F0:45 -j ACCEPT
#arp -s 192.168.0.1 00:1D:0F:A9:F0:45
Nah de viszont, nekem is lenne ám kérdésem..
Ezt gondolom így kell elkezdeni szerkeszteni->
#nano arptables.sh
KÉRDÉS: Ha itt végeztünk a szabályok megszerkesztésével és elmentettük egy bizonyos névvel az után mi a teendő?
Beírtam hogy
whereis arptables
és ezt kaptam:
arptables: /sbin/arptables /usr/share/man/man8/arptables.8.gz
Remélem tudtam segiteni és hasznos volt amit írtam, kérem azokat akik értik a témát és hogy mit kérdezek azok írjanak pár szépen kifejtett kommentet! ;)
Érdekelne hogy tudom a scriptet használni mint szűrőt az arptables 'tűzfalban'?!
Köszi