linux系统比较有效的防御arp攻击的方法(以ubuntu为例)
之前用过两年fc3,后来由于开发少了一直在用xp,最近由于工作需要开始使用ubuntu。但是家里的网络arp攻击太严重,xp装个arp防火墙就行了,ubuntu没有类似的软件,研究了一下得出了比较可行的防御方案。
1. 配置ip与mac绑定信息文件。
编辑 /etc/ethers 格式:ip mac 视自己的网络进行配置(mac用大写),没有就新建一个。文件中如果包括内网所有 ip mac,能够更加有效得防御arp攻击。
192.168.1.X XX:XX:XX:XX:XX:XX
192.168.1.X XX:XX:XX:XX:XX:XX
…
2. 配置启动时执行 arp -f (根据 /etc/ethers 内容绑定ip与mac)。
ubuntu下编辑 /etc/init.d/rc.local (各版本linux启动文件不同,视系统而定),在最后加上
arp -f
3. 执行 arp -f 即时生效绑定。

关注公众号『窗外天空』
获取更多建站运营运维新知!互联网创业、前沿技术......
最新评论
水淀粉vdfv
有其他下载方式么,网站上的点击下载后没有任何反应,或者直接发给我一下?83835079@qq.com
你好,我的型号ELECOM WRC-X3200GST3,ARMv8 Processor rev 4构架,CPU mediatek/mt7622,找了很久没有找到
我的也是这样。一直无法确认ARCH架构,或是不支持。一直没办法用。不知道怎么办了
您好,现在安装上了,可是ssr plus+配置好节点也没用,一直都是未运行,节点是有效的; 另外那个passwall2一找开就提示"无法确认ARCH架构,或是不支持", 麻烦大佬帮忙看下是什么问题,谢谢!