linux系统比较有效的防御arp攻击的方法(以ubuntu为例)
之前用过两年fc3,后来由于开发少了一直在用xp,最近由于工作需要开始使用ubuntu。但是家里的网络arp攻击太严重,xp装个arp防火墙就行了,ubuntu没有类似的软件,研究了一下得出了比较可行的防御方案。
1. 配置ip与mac绑定信息文件。
编辑 /etc/ethers 格式:ip mac 视自己的网络进行配置(mac用大写),没有就新建一个。文件中如果包括内网所有 ip mac,能够更加有效得防御arp攻击。
192.168.1.X XX:XX:XX:XX:XX:XX
192.168.1.X XX:XX:XX:XX:XX:XX
…
2. 配置启动时执行 arp -f (根据 /etc/ethers 内容绑定ip与mac)。
ubuntu下编辑 /etc/init.d/rc.local (各版本linux启动文件不同,视系统而定),在最后加上
arp -f
3. 执行 arp -f 即时生效绑定。

关注公众号『窗外天空』
获取更多建站运营运维新知!互联网创业、前沿技术......
最新评论
感谢分享,谢谢站长!!@天天下载
求同型号
能别用城通吗,缺钱缺这样啊
你好,请问有华硕ac68U可以使用的版本吗
xiaomi mini 是什么架构阿 是mipsel_24kc架构ma