关于ARP

为当前最终发行版之前的所有版本提供支持
回复
墨文飘香
帖子: 3
注册时间: 2013-03-02 19:44
系统: win7+ubuntu
送出感谢: 0
接收感谢: 0

关于ARP

#1

帖子 墨文飘香 » 2013-03-03 19:01

我在学校用的是局域网的

网内ARP攻击很流行 在win7上我有安装个ARP防火墙

ubuntu里没有安装 在ubuntu里上网很困难 老是打不开网页

反而win7有装arp防火墙倒是正常上网 所以我想问下 ubuntu有没有arp防火墙啊

有的话要怎么弄
头像
白开水隐士
帖子: 85
注册时间: 2008-07-01 20:49
来自: 中国四川
送出感谢: 0
接收感谢: 0
联系:

Re: 关于ARP

#2

帖子 白开水隐士 » 2013-03-03 19:28

虽然不知道有没有这样的软件,不过建议你去了解下ARP协议,手动固定网关和路由器的MAC和IP地址的转换关系表防止ARP欺骗应该是可行的。
头像
TeliuTe
论坛版主
帖子: 7407
注册时间: 2007-11-25 13:29
系统: 14/16/18/Fedroa22/w7
来自: 新疆博乐
送出感谢: 29 次
接收感谢: 97 次
联系:

Re: 关于ARP

#3

帖子 TeliuTe » 2013-03-04 19:10

路由上双向绑定,
arp病毒 好早就出现的问题了,可以在右上角搜一下论坛
DarwinChan
帖子: 25
注册时间: 2011-05-03 19:40
送出感谢: 0
接收感谢: 0

Re: 关于ARP

#4

帖子 DarwinChan » 2013-03-04 23:35

IP地址与MAC地址双向绑定 ARP防火墙

首先,必须知道网关MAC地址。

1、在你的电脑上绑定网关的IP地址与MAC地址。
sudo vi /etc/ethers
# Syntax:
# Ethernet-address IP-number
# Gateway
xxx.xxx.xxx.xxx xx:xx:xx:xx:xx:xx


sudo vi /etc/network/if-up.d/ip-mac
#!/bin/sh
/usr/sbin/arp -f /etc/ethers

sudo chmod +x /etc/network/if-up.d/ip-mac

如果有配置网关或路由器的权限,做双向绑定,则更加好。

2、ARP防火墙
sudo apt-get install arptables

arptables 的用法与iptables相类似。

如下,示例。
sudo vi /etc/arptables/easy.rules

#!/bin/sh

# Gateway
GW_IP="xxx.xxx.xxx.xxx"
GW_MAC="xx:xx:xx:xx:xx:xx"

# Localhost
LOCAL_IP="xxx.xxx.xxx.xxx"
LOCAL_MAC="xx:xx:xx:xx:xx:xx"

# Init
arptables -F
arptables -X
arptables -Z

# Policy
arptables -P INPUT ACCEPT
arptables -P OUTPUT ACCEPT
arptables -P FORWARD ACCEPT

# Gateway
arptables -A INPUT -s $GW_IP --source-mac ! $GW_MAC -d $LOCAL_IP --destination-mac $LOCAL_MAC -j DROP
arptables -A INPUT -s ! $GW_IP --source-mac $GW_MAC -d $LOCAL_IP --destination-mac $LOCAL_MAC -j DROP

sudo chmod +x /etc/arptables/easy.rules

sudo vi /etc/rc.local
/etc/arptables/easy.rules
回复

回到 “老旧版本支持”