ubuntu下安装arptables搞定arp欺骗

很简单的一个arptables搞定

以下内容为程序代码:
#安装arptables防火墙
sudo apt-get install arptables

#增加一条规则,来自网关IP的arp包全部丢弃
sudo arptables -A INPUT -d 网关IP -j DROP

#增加一条规则,来自网关MAC的arp包全部丢弃
sudo arptables -A INPUT --dst-mac 网关MAC -j DROP

如上操作后,现在已经无法访问网络,接下来继续设置
#增加一条规则,定义网关IP地址
sudo arptables -A OUTPUT -d 网关IP -j ACCEPT

#增加一条规则,定义网关MAC地址
sudo arptables -A OUTPUT --dst-mac 网关MAC -j ACCEPT

这样做的目的就是要丢弃所有进来的网关声明ARP包,也就是无论你怎么伪造..只要你说你是网关.我就丢弃你的包
然后出口的ARP定义的包保证了网络的正常访问

#查询arptables状态
sudo arptables --list

[ 本帖最后由 灰儿 于 2009-2-25 15:18 编辑 ]