欢迎光临
我们一直在努力

linux系统比较有效的防御arp攻击的方法(以ubuntu为例)

linux系统比较有效的防御arp攻击的方法(以ubuntu为例)
之前用过两年fc3,后来由于开发少了一直在用xp,最近由于工作需要开始使用ubuntu。但是家里的网络arp攻击太严重,xp装个arp防火墙就行了,ubuntu没有类似的软件,研究了一下得出了比较可行的防御方案。

1. 配置ip与mac绑定信息文件。
编辑 /etc/ethers 格式:ip mac 视自己的网络进行配置(mac用大写),没有就新建一个。文件中如果包括内网所有 ip mac,能够更加有效得防御arp攻击。

192.168.1.X XX:XX:XX:XX:XX:XX
192.168.1.X XX:XX:XX:XX:XX:XX

2. 配置启动时执行 arp -f (根据 /etc/ethers 内容绑定ip与mac)。
ubuntu下编辑 /etc/init.d/rc.local (各版本linux启动文件不同,视系统而定),在最后加上

arp -f

3. 执行 arp -f 即时生效绑定。

赞(0) 打赏
未经允许不得转载:NixonLi博客 » linux系统比较有效的防御arp攻击的方法(以ubuntu为例)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏