分享按钮

使用局域网共享宽带的用户难免会有一些不自觉的人用P2P工具限制网速,软件街推荐一款linux较好的arp防范工具 arptables,arptables可用于灵活的arp管理,如果善于运用的话,不失为一个优秀的 Linuxarp防火墙.既能防止别的机器对自己进行arp欺骗,又能放只本机病毒或错误程序向其他机器发起arp攻击.arptables 使用:

① 安装arptables

终端输入:sudo apt-get install arptables

② 定义arptables规则

sudo arptables -A INPUT –src-mac ! 网关物理地址 -j DROP

sudo arptables -A INPUT -s ! 网关IP -j DROP

sudo arptables -A OUTPUT –destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT

如果不知道自己的网关物理地址 和 IP 可以在终端直接输入 ARP 查看

这种方法会导致局域网资源不能用,例如共享!!推荐用下面的脚本

先在终端输入:sudo arptables -F 清除原来的规则

③ arptables 开机自动启动脚本

终端输入:sudo gedit /etc/init.d/arptables

然后把以下内容复制,粘贴,并且保存:

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

arptables -A INPUT –src-mac ! 网关物理地址 -j DROP

arptables -A INPUT -s ! 网关IP -j DROP

arptables -A OUTPUT –destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT

接下来给 arptables 添加 execution的属性

sudo chmod 755 /etc/init.d/arptables

设置开机自动运行:

sudo update-rc.d arptables start 99 S .

注意:如果没有安装 sysv-rc-conf,请用 sudo apt-get install sysv-rc-conf 命令安装。另一种arp防范方法:

绑定你的网关MAC即可,但是效果一般般了。

方法如下:

在 vi /etc/ethers ,建立ethers文件,其内容为X.X.X.X S:S:S:S:S:S

X.X.X.X 为你网关的IP地址

s:s:s:s:s:s 为你网关的MAC地址

保存后,在/etc/init.d/rc.local 文件中增加 arp -f 命令

完成后每次开机将自动静态绑定你的网关MAC。

更多arptables操作参数

 
目前有0条回应
Comment
Trackback