Linux伺服器如何安裝arptables防火牆？

1

首先我們找到arptables的原始碼下載地址，可以直接在百度上面下載

2

我們把地址複製到Linux命令列裡邊使用wget進行下載，或者您可以使用其它的方式進行下載都可以。

3

我們再使用tar命令進行解壓

 tar zxvf arptables-v0.0.4.tar.gz

4

進入解壓出來的原始碼目錄

cd arptables-v0.0.4

5

一般原始碼都會有安裝的說明的，但是這個原始碼包沒有，我們可以嘗試正常的安裝方式，也沒有configure的檔案，那麼我們就省略了，就直接使用

make

make install

這樣直接安裝了

6

安裝完成之後，我們把arptables加入系統服務裡邊讓它開機啟動

chkconfig --add arptables

chkconfig arptables on

使用命令啟動arptables

service arptables start 這裡提示錯誤，因為還沒有設定好arptables，組態檔還沒有存在，所以才會這樣的問題。

7

設定arptables防火牆規則

[root@B arptables-v0.0.4]# arptables -F

[root@B arptables-v0.0.4]# arptables -P INPUT ACCEPT

[root@B arptables-v0.0.4]# arptables -A INPUT --src-ip 192.168.31.1 --src-mac 00:0C:29:87:9F:C7 -j ACCEPT

[root@B arptables-v0.0.4]# arptables -A INPUT --src-mac ! 64:09:80:05:FE:41 -j DROP

[root@B arptables-v0.0.4]# arptables -A INPUT --src-ip ! 192.168.31.1 -j DROP

[root@B arptables-v0.0.4]# arptables-save > /etc/sysconfig/arptables

[root@B arptables-v0.0.4]# cat /etc/sysconfig/arptables

*filter

:INPUT ACCEPT

:OUTPUT ACCEPT

:FORWARD ACCEPT

-A INPUT -j ACCEPT -s 192.168.31.1 --src-mac 00:0c:29:87:9f:c7

-A INPUT -j DROP ! --src-mac 64:09:80:05:fe:41

-A INPUT -j DROP ! -s 192.168.31.1

[root@B arptables-v0.0.4]#

以上簡單地設定了一下規則就可以啟動arptables服務了，詳細的情況大家可以在網上了解下它的規則內容。