1. 编辑 arptables 表
sudo arptables -A INPUT -s 192.168.1.1 --source-mac xx:xx:xx:xx:xx:xx -j ACCEPT
sudo arptables -A INPUT -j DROP
sudo arptables -A OUTPUT -d 192.168.1.1 --destination-mac xx:xx:xx:xx:xx:xx -j ACCEPT
sudo arptables -A OUTPUT -j DROP
2. sudo sh -c "arptables-save > /etc/arptables.rules"
3. sudo nano /etc/network/if-pre-up.d/arptablesload
#!/bin/sh
arptables-restore < /etc/arptables.rules
exit 0
4.sudo chmod +x /etc/network/if-pre-up.d/arptablesload
5.重启 arptables表恢复初始。
以上步骤2.3.4 参考 《Iptables How To》
https://help.ubuntu.com/community/Iptab ... ost-down.d
在18.04中可以开机自动恢复arptables 表。换了19.10就不行了。新手请求帮助
19.10,重启后arptables表恢复初始
Re: 19.10,重启后arptables表恢复初始
这个问题的关键在于搞清楚这些目录下的脚本是谁来负责运行的
在ubuntu 19.10桌面版环境下,负责处理网络的是network manager,/etc/network/if-*.d/下面的脚本也是由它来负责运行的。
更精确地说是由 /lib/systemd/system/NetworkManager-dispatcher.service 这个systemd 服务来在启动时去执行/usr/lib/NetworkManager/nm-dispatcher,再由后者去执行 /etc/NetworkManager/dispatcher.d下面的脚本。而/etc/NetworkManager/dispatcher.d下面又会装上一个01-ifupdown脚本。默认正是由这个脚本去处理/etc/network/if-*.d/下面的东西。
这个脚本的内容不长,你打开它看一下就知道了,它对if-pre-up.d和if-down.d下面脚本的处理方法是不做处理。
话说回来,18.04里的network manager的行为也是一样的。至于为什么18.04里放到if-pre-up.d下面的脚本就能被执行,是因为18.04桌面版还默认安装了ifupdown,它有一套类似的机制去执行if-pre-up.d下面的脚本。到了19.10,ifupdown没有被默认安装,if-pre-up.d下面的东西就没人管了