linux系统比较有效的防御arp攻击的方法(以ubuntu为例)

linux系统比较有效的防御arp攻击的方法(以ubuntu为例)
之前用过两年fc3，后来由于开发少了一直在用xp，最近由于工作需要开始使用ubuntu。但是家里的网络arp攻击太严重，xp装个arp防火墙就行了，ubuntu没有类似的软件，研究了一下得出了比较可行的防御方案。

1. 配置ip与mac绑定信息文件。
编辑 /etc/ethers 格式：ip mac 视自己的网络进行配置(mac用大写)，没有就新建一个。文件中如果包括内网所有 ip mac，能够更加有效得防御arp攻击。

192.168.1.X XX:XX:XX:XX:XX:XX
192.168.1.X XX:XX:XX:XX:XX:XX
…

2. 配置启动时执行 arp -f (根据 /etc/ethers 内容绑定ip与mac)。
ubuntu下编辑 /etc/init.d/rc.local (各版本linux启动文件不同，视系统而定)，在最后加上

arp -f

3. 执行 arp -f 即时生效绑定。

关注公众号『窗外天空』

获取更多建站运营运维新知！
互联网创业、前沿技术......