热搜词
发表于 2009-1-30 18:30:02 | 显示全部楼层 |阅读模式
很简单的一个arptables搞定

以下内容为程序代码:
#安装arptables防火墙
sudo apt-get install arptables

#增加一条规则,来自网关IP的arp包全部丢弃
sudo arptables -A INPUT -d 网关IP -j DROP

#增加一条规则,来自网关MAC的arp包全部丢弃
sudo arptables -A INPUT --dst-mac 网关MAC -j DROP

如上操作后,现在已经无法访问网络,接下来继续设置
#增加一条规则,定义网关IP地址
sudo arptables -A OUTPUT -d 网关IP -j ACCEPT

#增加一条规则,定义网关MAC地址
sudo arptables -A OUTPUT --dst-mac 网关MAC -j ACCEPT

这样做的目的就是要丢弃所有进来的网关声明ARP包,也就是无论你怎么伪造..只要你说你是网关.我就丢弃你的包
然后出口的ARP定义的包保证了网络的正常访问

#查询arptables状态
sudo arptables --list

[ 本帖最后由 灰儿 于 2009-2-25 15:18 编辑 ]
全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-23 10:18 , Processed in 0.168540 second(s), 22 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team