Diese Anforderung habe ich auf Linux-Geräten auf zwei Arten erreicht. Ich suche immer noch nach Wegen, um dies auf Windows-Geräten zu erreichen.
- Geben Sie einen statischen ARP-Eintrag für mein Gateway ein und deaktivieren Sie anschließend ARP.
- Verwenden
arptable
Erste Methode
ip neighbor add 172.xx.xxx.1 lladdr 84:xx:xx:xx:xx:80 nud permanent dev eth0
Der obige Befehl benötigt ein ip-full
Paket auf OpenWrt-Systemen. eth0
ist meine WAN-Schnittstelle. Wenn bereits ein Eintrag für das Gateway vorhanden ist, verwenden Sie:
ip neighbor replace 172.xx.xxx.1 lladdr 84:xx:xx:xx:xx:80 nud permanent dev eth0
Deaktivieren Sie jetzt ARP. Verwenden Sie einen der Befehle .
ip link set dev eth0 arp off ifconfig eth0 -arp
Um später wieder zu aktivieren, verwenden Sie:
ip link set dev eth0 arp on ifconfig eth0 arp
Zweite Methode
Dieses Paket verwendet das Paket arptables . Zuerst habe ich mein Gateway zugelassen. Dann habe ich auch ARP in meinem LAN ( br-lan
Interface) zugelassen und schließlich alle anderen ARPs gesperrt
arptables -A INPUT -s 172.xx.xxx.1 -j ACCEPT arptables -A INPUT -i br-lan -j ACCEPT arptables -P INPUT DROP