ARP Spoofing y DROP de paquetes en IPTables.

[SKalextric]

Buenas, la pregunta es sencillita creo, pero no consigo hacerlo funcionar.
La cuestión es que haciendo ARP Spoofing y si quisiera desechar todos los paquetes que me llegan de la "víctima", ¿en que cadena debería de hacerse? ¿FORWARD u OUTPUT? Imagino que al actuar a nivel de red sería en FORWARD, pero no me funciona, o al menos en Wireshark me siguen saliendo paquetes como si nada pasara.

[pablox_co]

¿No has probado haciendo un DROP pero en la INPUT? Me parece mejor si lo que quieres es desechar los paquetes de determinado host.

[MinusFour]

Cuando un paquete que no esta asociado con el equipo pasa por la interfaz, las reglas que se aplican son las de FORWARD.

[SKalextric]

¿No has probado haciendo un DROP pero en la INPUT? Me parece mejor si lo que quieres es desechar los paquetes de determinado host.

Probaré esto a ver, gracias.

Cuando un paquete que no esta asociado con el equipo pasa por la interfaz, las reglas que se aplican son las de FORWARD.

El caso es ese, que no está asociado a nivel de red, pero a nivel de enlace, la dirección física si que corresponde con la de mi interfaz.

Edit: MinusFour tiene razón, el caso que no sé por qué antes me iba y ahora no. La cagaría metiendo la regla en IPTables. Gracias a ambos.

Edit2: Funciona para descartar paquetes TCP, pero con UDP no se por qué no los descarta...

Edit3: Vale nada, los paquetes que quería descartar no iban sobre UDP. Todo bien, muchas gracias!

[pablox_co]

Cuando un paquete que no esta asociado con el equipo pasa por la interfaz, las reglas que se aplican son las de FORWARD.

Totalmente cierto, error mío 

[Quitisomes]

Lo que tambien puedes hacer es poner primero todas las reglas en drop.

Y luego lo que quieras que pase lo pones en accept.


Es mi primer mensaje en este foro , espero haberte ayudado.

Aqui estamos para aprender

un saludo