JavaPro

On the Java Road
随笔 - 26, 文章 - 0, 评论 - 63, 引用 - 0
数据加载中……

linux系统比较有效的防御arp攻击的方法(以ubuntu为例)

     之前用过两年fc3,后来由于开发少了一直在用xp,最近由于工作需要开始使用ubuntu。但是家里的网络arp攻击太严重,xp装个arp防火墙就行了,ubuntu没有类似的软件,研究了一下得出了比较可行的防御方案。

1. 配置ip与mac绑定信息文件。
编辑 /etc/ethers 格式:ip mac 视自己的网络进行配置(mac用大写),没有就新建一个。文件中如果包括内网所有 ip mac,能够更加有效得防御arp攻击。

192.168.1.X XX:XX:XX:XX:XX:XX
192.168.1.X XX:XX:XX:XX:XX:XX
...

2. 配置启动时执行 arp -f (根据 /etc/ethers 内容绑定ip与mac)。
ubuntu下编辑 /etc/init.d/rc.local (各版本linux启动文件不同,视系统而定),在最后加上

arp -f

3. 执行 arp -f 即时生效绑定。

posted on 2008-09-02 01:17 Jason Du 阅读(1774) 评论(1)  编辑  收藏 所属分类: 程序人生

评论

# re: linux系统比较有效的防御arp攻击的方法(以ubuntu为例)  回复  更多评论   

家里那边为什么会有那么多人用arp欺骗?

滥用网络执法官?

某些人好无聊啊。。。
2008-11-23 14:25 | JR chen

只有注册用户登录后才能发表评论。


网站导航: