关于Ubuntn下ARP攻击防护设置和UFW防火墙设置的问题……高手帮忙

上网、浏览、聊天、下载等
回复
头像
yifei99
帖子: 99
注册时间: 2008-08-11 16:55
送出感谢: 0
接收感谢: 0

关于Ubuntn下ARP攻击防护设置和UFW防火墙设置的问题……高手帮忙

#1

帖子 yifei99 » 2008-08-11 19:40

学校的局域网太差了,网内病毒超多,我的电脑在xp下的时候,有两次每一秒中有40多台电脑同时在攻击我的电脑,哎,就见到那个防火墙在闪啊闪的,到了Ubuntu下,因为默认没有配置到防火墙,也不太清楚有什么软件可以进行防护。所以有点郁闷,网关地址老是被别人修改,不知道大家有没有什么高招?


我知道可以使用那个arp -s来进行静态网关的绑定,不过这个有点麻烦的是,每次开机或者每过20分钟以后设置到的静态网关MAC就会被修改了,导致上网实现是没有办法了,另外由于攻击太过频繁了,网络差的要命,前几天在网上找到一种方法说是这样的:

****
touch /etc/static_arp_entry
chown root:root /etc/static_arp_entry
chmod 600 /etc/static_arp_entry

2) 编辑/etc/static_arp_entry文件,输入类似内容

192.168.8.90 00:00:00:11:11:11
192.168.8.1 00:00:00:22:22:22

3) arp -s -f /etc/static_arp_entry

****


这样吧,虽然是可以省下每次手动打一大堆地址的麻烦,可是还是没有办法做到每次系统自动把网关地址修改过去。

然后又在网上找到说是在在/etc/init.d/rc.local 文件中增加arp -f命令可以让系统做到自动在开机时把网关地址绑定成静态MAC,不过当我打开那个文件以后,发现我对它太不了解了,不知道该把那个传说中的arp -f的命令加到哪一行去,不知道有没有高手愿意帮忙一下告诉我一下,在这个文件里怎么弄呢?



另外,系统中有一个UFW的防火墙,不知道它可不可以设置防护Arp病毒的攻击呢?

sudo ufw enable这条命令没有什么问题,可是下面的这条命令在执行时系统告诉我没有加参数,可是我就奇怪了呀,在网上找了半天,所有的都好像在说打下面的命令可以让防火墙设置成默认状态,然后对于普通用户已经够了,可是我不太明白它在我的Ubuntn下为什么不能执行这样的命令呢?
sudo ufw default deny
如果我要使用它来进行 Arp病毒的防护的话,该怎么弄呢?
头像
athx
帖子: 164
注册时间: 2008-06-11 17:02
送出感谢: 0
接收感谢: 0

#2

帖子 athx » 2008-08-11 19:53

我也想知道,我这里的局域网arp的攻击太多了,病毒也多。
头像
yifei99
帖子: 99
注册时间: 2008-08-11 16:55
送出感谢: 0
接收感谢: 0

#3

帖子 yifei99 » 2008-08-12 12:25

嗯,是呀,局域网里的ARp病毒大一堆,哎,可惜不会配置那个防火墙,呵呵。高手该出现了吧?


别笑我的问题白痴哦,初级选手嘛,谢谢帮忙!!!
human.gold
帖子: 28
注册时间: 2007-07-05 9:06
送出感谢: 0
接收感谢: 0

Re: 关于Ubuntn下ARP攻击防护设置和UFW防火墙设置的问题……高手帮忙

#4

帖子 human.gold » 2008-08-13 8:45

yifei99 写了:学校的局域网太差了,网内病毒超多,我的电脑在xp下的时候,有两次每一秒中有40多台电脑同时在攻击我的电脑,哎,就见到那个防火墙在闪啊闪的,到了Ubuntu下,因为默认没有配置到防火墙,也不太清楚有什么软件可以进行防护。所以有点郁闷,网关地址老是被别人修改,不知道大家有没有什么高招?


我知道可以使用那个arp -s来进行静态网关的绑定,不过这个有点麻烦的是,每次开机或者每过20分钟以后设置到的静态网关MAC就会被修改了,导致上网实现是没有办法了,另外由于攻击太过频繁了,网络差的要命,前几天在网上找到一种方法说是这样的:

****
touch /etc/static_arp_entry
chown root:root /etc/static_arp_entry
chmod 600 /etc/static_arp_entry

2) 编辑/etc/static_arp_entry文件,输入类似内容

192.168.8.90 00:00:00:11:11:11
192.168.8.1 00:00:00:22:22:22

3) arp -s -f /etc/static_arp_entry

****


这样吧,虽然是可以省下每次手动打一大堆地址的麻烦,可是还是没有办法做到每次系统自动把网关地址修改过去。

然后又在网上找到说是在在/etc/init.d/rc.local 文件中增加arp -f命令可以让系统做到自动在开机时把网关地址绑定成静态MAC,不过当我打开那个文件以后,发现我对它太不了解了,不知道该把那个传说中的arp -f的命令加到哪一行去,不知道有没有高手愿意帮忙一下告诉我一下,在这个文件里怎么弄呢?



另外,系统中有一个UFW的防火墙,不知道它可不可以设置防护Arp病毒的攻击呢?

sudo ufw enable这条命令没有什么问题,可是下面的这条命令在执行时系统告诉我没有加参数,可是我就奇怪了呀,在网上找了半天,所有的都好像在说打下面的命令可以让防火墙设置成默认状态,然后对于普通用户已经够了,可是我不太明白它在我的Ubuntn下为什么不能执行这样的命令呢?
sudo ufw default deny
如果我要使用它来进行 Arp病毒的防护的话,该怎么弄呢?

man ufw

里面说的很详细了

如果 ufw default deny 不管用

请确认你的 ufw 是否启用 ps -ef |grep ufw
头像
jarryson
帖子: 4002
注册时间: 2005-08-14 19:53
送出感谢: 1 次
接收感谢: 2 次
联系:

#5

帖子 jarryson » 2008-08-13 13:22

反攻击。。。嘿嘿
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#6

帖子 BigSnake.NET » 2008-08-13 13:23

ufw 貌似没有 arp 防护的功能吧
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
头像
yuyongji1987
帖子: 246
注册时间: 2007-11-27 17:13
来自: QLSC@SDU
送出感谢: 0
接收感谢: 0
联系:

#7

帖子 yuyongji1987 » 2008-08-13 14:29

我们学校这里也乱得要命,对亏我又装了adsl,等你答案
头像
yifei99
帖子: 99
注册时间: 2008-08-11 16:55
送出感谢: 0
接收感谢: 0

#8

帖子 yifei99 » 2008-08-13 18:39

ufw default deny

ufw已经确认是开启了的呀,不过打上面的命令的话,就会告诉我没有参数,这个让我郁闷了呀,呵呵,

还不清楚到底怎么样设置可以防止arp呢,现在只好每次开机以后手动打一条命令,然后把网关设置成静态的,可是当局域网里arp病毒狂发作的时候,Ubuntn 还是一样不行,只有windows下可以上网,哎,一个字,郁闷呀。
头像
syrano
帖子: 4313
注册时间: 2007-10-06 18:40
送出感谢: 0
接收感谢: 5 次

#9

帖子 syrano » 2008-08-13 19:05

使用 arptables 来做主动式arp防火墙
viewtopic.php?t=128566
E=m c^2
回复

回到 “因特网相关软件”