iptablesがARPリクエストをドロップできないのはなぜですか
ラップトップを携帯電話のネットワークスキャンアプリから隠そうとしていました。アプリはネットワーク上のデバイスを見つけるためにarpリクエストを使用しています。私はiptablesですべてを試しました。すべてのポリシードロップを設定しても機能しません。幸い、arptablesはリクエストをドロップできます。しかし、なぜiptablesはそれができないのですか?
ARPとTCP/IPは異なりますレイヤーネットワーキングテクノロジースタック。 OSIモデルについて読んだことがあれば、ここにも当てはまります。
ARPは、ホストをローカルネットワークに接続することを処理するレイヤー2のプロトコルです。
TCP/IPは、ネットワークの接続を処理するプロトコルです。
iptablesは、TCP/IP以上の層を(主に)扱います。 arptablesはARPレイヤーを扱います。
IptablesはTCP/IPを扱うためです。 ARPはTCP/IPではありません。
arptablesをインストールして、arpリクエストのフィルタリングに使用できます。 debian関連のディストリビューションについてSudo apt install arptablesトリックを行う必要があります。
その後、あなたは行うことができます
arptables -A INPUT --source-mac de:ad:be:ef:ba:be -j DROP
など。 man arptablesは、完全な概要を示します。