arptables命令详解 #高级网络

arptables命令用来设置、维护和检查Linux内核中的arp包过滤规则表。

语法

arptables(选项)

选项

-A:向规则链中追加规则;
-D:从指定的链中删除规则;
-l:向规则链中插入一条新的规则;
-R:替换指定规则;
-P:设置规则链的默认策略;
-F:刷新指定规则链,将其中的所有规则链删除,但是不改变规则链的默认策略;
-Z:将规则链计数器清零;
-L:显示规则链中的规则列表;
-X:删除指定的空用户自定义规则链;
-h:显示指令帮助信息;
-j:指定满足规则的添加时的目标;
-s:指定要匹配ARP包的源ip地址;
-d:指定要匹配ARP包的目的IP地址。

arptables相关命令

命令简介
iptstate显示iptables的工作状态
tcpreplay将PCAP包重新发送,用于性能或者功能测试
pfctlPF防火墙的配置命令
iptraf实时地监视网卡流量
ss获取socket统计信息
nstat / rtacct监视SNMP计数器和网络接口状态
instat显示Linux系统的网路状态
arpd收集免费ARP信息
tcpdump一款sniffer工具
ip网络配置工具
ip6tables-restore还原ip6tables表
ip6tables-save保存ip6tables表配置
ip6tableslinux中防火墙软件
iptables-restore还原iptables表的配置
iptables-save备份iptables的表配置
iptablesLinux上常用的防火墙软件