# 安裝 arptables 防火牆
>$ sudo apt-get install arptables

# 編寫指令碼
>$ vim arptables.sh

#!/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# 進站規則：如果來源 mac 不是 d8:5d:4c:60:c5:3c 則丟棄資料包
arptables -A INPUT -i eth0 --src-mac ! d8:5d:4c:60:c5:3c -j DROP
# 進站規則：如果來源 mac 不是 d8:5d:4c:60:c5:3c 且來源 IP 不是 192.168
 
.1.1 則丟棄資料包
arptables -A INPUT -i eth0 --src-ip 192.168.1.1 --src-mac ! d8:5d:4c:60:c5:3c -j DROP
# 允許所有的出站請求
arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT

# 賦予指令碼執行許可權
>$ chmod 755 arptables.sh

# 然後將指令碼新增到開機啟動項即可。

# 這兩條命令也是 arptables 常用的命令
# 檢視所有的規則
sudo arptables -L
# 刪除所有的規則
 
sudo arptables -F