问题描述
我使用 Ubuntu 18 和 UFW 作为基本防火墙。
我需要限制一些来自盒子的 ARP 流量,我可以通过使用以下 arptables 命令来实现:
sudo arptables -I OUTPUT --source-mac source-mac-here --destination-mac destination-mac-here -j DROP
但是,当我重新启动机器时,arptables 条目丢失了。
如何在重启后保留 arptable 条目? 我需要它来处理现有的 UFW 配置。
谢谢
解决方法
您需要将带有 ARP 配置的脚本绑定到网络接口守护进程。 看看这里 https://askubuntu.com/questions/258580/how-to-run-a-script-depending-on-internet-connection
或者,您可以在启动时禁用网络,并在/登录后运行脚本。