Ubuntu 防ARP欺骗（arptables）

现在一直用Ubuntu，很少出现跟人抢IP的事，也就没有关心过，直到有一天，偶的IP被人用了，从网上找找了资料，发现了arptables这个东东！~思路和LNS的差不多！~~只让偶和网关间是双向通信，和其它机器间是单向，也就是可以向局域网（FF:FF:FF:FF:FF:FF）发信息，而不接收其发来的信息。呵，所以这招十分有用！～也可以用来冲别人IP，很爽哦！首先安装好arptables:* sudo apt-get install arptables然后定义规则：* sudo arptables -A INPUT --src-mac ！网关物理地址 -j DROP* sudo arptables -A INPUT -s ！网关IP -j DROP* sudo arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT呵，不过这样就有一点不好，局域网内的资源不能用！～比如飞鸽、War3！如果想用它们的话，把上面那些规则给Del就OK了！～* sudo arptables -F当然我们可以做个脚本，每次开机的时候自动运行！~sudo gedit /etc/init.d/arptables，内容如下：#！ /bin/shPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/binarptables -A INPUT --src-mac ！网关物理地址 -j DROParptables -A INPUT -s ！网关IP -j DROParptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT然后给arptables加个execution的属性，sudo chmod 755 /etc/init.d/arptables再把arptables设置自动运行，sudo update-rc.d arptables start 99 S .用sysv-rc-conf直接设置堵住系统漏洞保证Linux系统安全应用微软发出蠕虫警告本年度最大漏洞已经出现威胁相关资讯 Ubuntu教程 ARP欺骗 arptables

Ubuntu教程 - 使用Ubuntu拷贝CD和（12/18/2013 14:38:16）
让Ubuntu 12.10支持RAR和7Z文件解（11/15/2012 18:51:50）
Windows 7硬盘安装Ubuntu 12.10图（11/03/2012 19:22:47）

完美安装Ubuntu 12.10最新AMD显卡（11/27/2012 08:17:47）
Win 7硬盘安装Ubuntu 12.10 （11/05/2012 13:30:34）
虚拟机上Ubuntu 11.10升级到12.04 （10/12/2012 20:00:38）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容