Autor
arptables -P INPUT DROP
arptables -P OUTPUT ACCEPT
ya puedes escaner o llamar a la CIA no te cazararan.
Nota ant: El único sitio donde sales es en la tabla NAT del router por lo demas 0 y pocos routers COMERCIALES hacen un dump de la tabla NAT.
Y aquí esta el cortafuegos ARP http://pastebin.com/SNLu0kCK para tenerlo como daemon
Y no olvidarte los comandos Otra opción interesante es colocarse la siguiente ip del router y hacer subnetting.
Código:
#Arp Firewall
case "$1" in
start)
sudo arptables -P INPUT DROP
sudo arptables -P OUTPUT ACCEPT
sudo echo "La Proteccion ARP a Activada"
;;
stop)
sudo arptables -P INPUT ACCEPT
sudo arptables -P OUTPUT ACCEPT
echo "La Proteccion ARP a Desactivada"
;;
*)
echo "Usar: /etc/init.d/blah {start|stop}"
exit 1
;;
esac
exit 0
En línea
