很简单的一个arptables搞定
以下内容为程序代码:
#安装arptables防火墙
sudo apt-get install arptables
#增加一条规则,来自网关IP的arp包全部丢弃
sudo arptables -A INPUT -d 网关IP -j DROP
#增加一条规则,来自网关MAC的arp包全部丢弃
sudo arptables -A INPUT --dst-mac 网关MAC -j DROP
如上操作后,现在已经无法访问网络,接下来继续设置
#增加一条规则,定义网关IP地址
sudo arptables -A OUTPUT -d 网关IP -j ACCEPT
#增加一条规则,定义网关MAC地址
sudo arptables -A OUTPUT --dst-mac 网关MAC -j ACCEPT
这样做的目的就是要丢弃所有进来的网关声明ARP包,也就是无论你怎么伪造..只要你说你是网关.我就丢弃你的包
然后出口的ARP定义的包保证了网络的正常访问
#查询arptables状态
sudo arptables --list
[ 本帖最后由 灰儿 于 2009-2-25 15:18 编辑 ] |
|