关于Ubuntn下ARP攻击防护设置和UFW防火墙设置的问题……高手帮忙
发表于 : 2008-08-11 19:40
学校的局域网太差了,网内病毒超多,我的电脑在xp下的时候,有两次每一秒中有40多台电脑同时在攻击我的电脑,哎,就见到那个防火墙在闪啊闪的,到了Ubuntu下,因为默认没有配置到防火墙,也不太清楚有什么软件可以进行防护。所以有点郁闷,网关地址老是被别人修改,不知道大家有没有什么高招?
我知道可以使用那个arp -s来进行静态网关的绑定,不过这个有点麻烦的是,每次开机或者每过20分钟以后设置到的静态网关MAC就会被修改了,导致上网实现是没有办法了,另外由于攻击太过频繁了,网络差的要命,前几天在网上找到一种方法说是这样的:
****
touch /etc/static_arp_entry
chown root:root /etc/static_arp_entry
chmod 600 /etc/static_arp_entry
2) 编辑/etc/static_arp_entry文件,输入类似内容
192.168.8.90 00:00:00:11:11:11
192.168.8.1 00:00:00:22:22:22
3) arp -s -f /etc/static_arp_entry
****
这样吧,虽然是可以省下每次手动打一大堆地址的麻烦,可是还是没有办法做到每次系统自动把网关地址修改过去。
然后又在网上找到说是在在/etc/init.d/rc.local 文件中增加arp -f命令可以让系统做到自动在开机时把网关地址绑定成静态MAC,不过当我打开那个文件以后,发现我对它太不了解了,不知道该把那个传说中的arp -f的命令加到哪一行去,不知道有没有高手愿意帮忙一下告诉我一下,在这个文件里怎么弄呢?
另外,系统中有一个UFW的防火墙,不知道它可不可以设置防护Arp病毒的攻击呢?
sudo ufw enable这条命令没有什么问题,可是下面的这条命令在执行时系统告诉我没有加参数,可是我就奇怪了呀,在网上找了半天,所有的都好像在说打下面的命令可以让防火墙设置成默认状态,然后对于普通用户已经够了,可是我不太明白它在我的Ubuntn下为什么不能执行这样的命令呢?
sudo ufw default deny
如果我要使用它来进行 Arp病毒的防护的话,该怎么弄呢?
我知道可以使用那个arp -s来进行静态网关的绑定,不过这个有点麻烦的是,每次开机或者每过20分钟以后设置到的静态网关MAC就会被修改了,导致上网实现是没有办法了,另外由于攻击太过频繁了,网络差的要命,前几天在网上找到一种方法说是这样的:
****
touch /etc/static_arp_entry
chown root:root /etc/static_arp_entry
chmod 600 /etc/static_arp_entry
2) 编辑/etc/static_arp_entry文件,输入类似内容
192.168.8.90 00:00:00:11:11:11
192.168.8.1 00:00:00:22:22:22
3) arp -s -f /etc/static_arp_entry
****
这样吧,虽然是可以省下每次手动打一大堆地址的麻烦,可是还是没有办法做到每次系统自动把网关地址修改过去。
然后又在网上找到说是在在/etc/init.d/rc.local 文件中增加arp -f命令可以让系统做到自动在开机时把网关地址绑定成静态MAC,不过当我打开那个文件以后,发现我对它太不了解了,不知道该把那个传说中的arp -f的命令加到哪一行去,不知道有没有高手愿意帮忙一下告诉我一下,在这个文件里怎么弄呢?
另外,系统中有一个UFW的防火墙,不知道它可不可以设置防护Arp病毒的攻击呢?
sudo ufw enable这条命令没有什么问题,可是下面的这条命令在执行时系统告诉我没有加参数,可是我就奇怪了呀,在网上找了半天,所有的都好像在说打下面的命令可以让防火墙设置成默认状态,然后对于普通用户已经够了,可是我不太明白它在我的Ubuntn下为什么不能执行这样的命令呢?
sudo ufw default deny
如果我要使用它来进行 Arp病毒的防护的话,该怎么弄呢?