当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 9 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 关于Ubuntn下ARP攻击防护设置和UFW防火墙设置的问题……高手帮忙
帖子发表于 : 2008-08-11 19:40 
头像

注册: 2008-08-11 16:55
帖子: 99
送出感谢: 0 次
接收感谢: 0 次
学校的局域网太差了,网内病毒超多,我的电脑在xp下的时候,有两次每一秒中有40多台电脑同时在攻击我的电脑,哎,就见到那个防火墙在闪啊闪的,到了Ubuntu下,因为默认没有配置到防火墙,也不太清楚有什么软件可以进行防护。所以有点郁闷,网关地址老是被别人修改,不知道大家有没有什么高招?


我知道可以使用那个arp -s来进行静态网关的绑定,不过这个有点麻烦的是,每次开机或者每过20分钟以后设置到的静态网关MAC就会被修改了,导致上网实现是没有办法了,另外由于攻击太过频繁了,网络差的要命,前几天在网上找到一种方法说是这样的:

****
touch /etc/static_arp_entry
chown root:root /etc/static_arp_entry
chmod 600 /etc/static_arp_entry

2) 编辑/etc/static_arp_entry文件,输入类似内容

192.168.8.90 00:00:00:11:11:11
192.168.8.1 00:00:00:22:22:22

3) arp -s -f /etc/static_arp_entry

****


这样吧,虽然是可以省下每次手动打一大堆地址的麻烦,可是还是没有办法做到每次系统自动把网关地址修改过去。

然后又在网上找到说是在在/etc/init.d/rc.local 文件中增加arp -f命令可以让系统做到自动在开机时把网关地址绑定成静态MAC,不过当我打开那个文件以后,发现我对它太不了解了,不知道该把那个传说中的arp -f的命令加到哪一行去,不知道有没有高手愿意帮忙一下告诉我一下,在这个文件里怎么弄呢?



另外,系统中有一个UFW的防火墙,不知道它可不可以设置防护Arp病毒的攻击呢?

sudo ufw enable这条命令没有什么问题,可是下面的这条命令在执行时系统告诉我没有加参数,可是我就奇怪了呀,在网上找了半天,所有的都好像在说打下面的命令可以让防火墙设置成默认状态,然后对于普通用户已经够了,可是我不太明白它在我的Ubuntn下为什么不能执行这样的命令呢?
sudo ufw default deny
如果我要使用它来进行 Arp病毒的防护的话,该怎么弄呢?


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-08-11 19:53 
头像

注册: 2008-06-11 17:02
帖子: 164
送出感谢: 0 次
接收感谢: 0 次
我也想知道,我这里的局域网arp的攻击太多了,病毒也多。


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-08-12 12:25 
头像

注册: 2008-08-11 16:55
帖子: 99
送出感谢: 0 次
接收感谢: 0 次
嗯,是呀,局域网里的ARp病毒大一堆,哎,可惜不会配置那个防火墙,呵呵。高手该出现了吧?


别笑我的问题白痴哦,初级选手嘛,谢谢帮忙!!!


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 关于Ubuntn下ARP攻击防护设置和UFW防火墙设置的问题……高手帮忙
帖子发表于 : 2008-08-13 8:45 

注册: 2007-07-05 9:06
帖子: 28
送出感谢: 0 次
接收感谢: 0 次
yifei99 写道:
学校的局域网太差了,网内病毒超多,我的电脑在xp下的时候,有两次每一秒中有40多台电脑同时在攻击我的电脑,哎,就见到那个防火墙在闪啊闪的,到了Ubuntu下,因为默认没有配置到防火墙,也不太清楚有什么软件可以进行防护。所以有点郁闷,网关地址老是被别人修改,不知道大家有没有什么高招?


我知道可以使用那个arp -s来进行静态网关的绑定,不过这个有点麻烦的是,每次开机或者每过20分钟以后设置到的静态网关MAC就会被修改了,导致上网实现是没有办法了,另外由于攻击太过频繁了,网络差的要命,前几天在网上找到一种方法说是这样的:

****
touch /etc/static_arp_entry
chown root:root /etc/static_arp_entry
chmod 600 /etc/static_arp_entry

2) 编辑/etc/static_arp_entry文件,输入类似内容

192.168.8.90 00:00:00:11:11:11
192.168.8.1 00:00:00:22:22:22

3) arp -s -f /etc/static_arp_entry

****


这样吧,虽然是可以省下每次手动打一大堆地址的麻烦,可是还是没有办法做到每次系统自动把网关地址修改过去。

然后又在网上找到说是在在/etc/init.d/rc.local 文件中增加arp -f命令可以让系统做到自动在开机时把网关地址绑定成静态MAC,不过当我打开那个文件以后,发现我对它太不了解了,不知道该把那个传说中的arp -f的命令加到哪一行去,不知道有没有高手愿意帮忙一下告诉我一下,在这个文件里怎么弄呢?



另外,系统中有一个UFW的防火墙,不知道它可不可以设置防护Arp病毒的攻击呢?

sudo ufw enable这条命令没有什么问题,可是下面的这条命令在执行时系统告诉我没有加参数,可是我就奇怪了呀,在网上找了半天,所有的都好像在说打下面的命令可以让防火墙设置成默认状态,然后对于普通用户已经够了,可是我不太明白它在我的Ubuntn下为什么不能执行这样的命令呢?
sudo ufw default deny
如果我要使用它来进行 Arp病毒的防护的话,该怎么弄呢?



man ufw

里面说的很详细了

如果 ufw default deny 不管用

请确认你的 ufw 是否启用 ps -ef |grep ufw


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-08-13 13:22 
头像

注册: 2005-08-14 19:53
帖子: 3998
送出感谢: 1
接收感谢: 2
反攻击。。。嘿嘿


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-08-13 13:23 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
ufw 貌似没有 arp 防护的功能吧


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-08-13 14:29 
头像

注册: 2007-11-27 17:13
帖子: 246
地址: QLSC@SDU
送出感谢: 0 次
接收感谢: 0 次
我们学校这里也乱得要命,对亏我又装了adsl,等你答案


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-08-13 18:39 
头像

注册: 2008-08-11 16:55
帖子: 99
送出感谢: 0 次
接收感谢: 0 次
ufw default deny

ufw已经确认是开启了的呀,不过打上面的命令的话,就会告诉我没有参数,这个让我郁闷了呀,呵呵,

还不清楚到底怎么样设置可以防止arp呢,现在只好每次开机以后手动打一条命令,然后把网关设置成静态的,可是当局域网里arp病毒狂发作的时候,Ubuntn 还是一样不行,只有windows下可以上网,哎,一个字,郁闷呀。


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-08-13 19:05 
头像

注册: 2007-10-06 18:40
帖子: 4313
送出感谢: 0 次
接收感谢: 5
使用 arptables 来做主动式arp防火墙
http://forum.ubuntu.org.cn/viewtopic.php?t=128566


_________________
E=m c^2


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 9 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译