当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 关于ARP
帖子发表于 : 2013-03-03 19:01 

注册: 2013-03-02 19:44
帖子: 3
系统: win7+ubuntu
送出感谢: 0 次
接收感谢: 0 次
我在学校用的是局域网的

网内ARP攻击很流行 在win7上我有安装个ARP防火墙

ubuntu里没有安装 在ubuntu里上网很困难 老是打不开网页

反而win7有装arp防火墙倒是正常上网 所以我想问下 ubuntu有没有arp防火墙啊

有的话要怎么弄


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 关于ARP
帖子发表于 : 2013-03-03 19:28 
头像

注册: 2008-07-01 20:49
帖子: 85
地址: 中国四川
送出感谢: 0 次
接收感谢: 0 次
虽然不知道有没有这样的软件,不过建议你去了解下ARP协议,手动固定网关和路由器的MAC和IP地址的转换关系表防止ARP欺骗应该是可行的。


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 关于ARP
帖子发表于 : 2013-03-04 19:10 
头像

注册: 2007-11-25 13:29
帖子: 7256
地址: 新疆博乐
系统: 14.04/16.04/Fedroa22
送出感谢: 38
接收感谢: 101
路由上双向绑定,
arp病毒 好早就出现的问题了,可以在右上角搜一下论坛


_________________
===新手请看===
Ubuntu 安装 | Ubuntu12.04/14.04/16.04 桌面操作指南
··Ubuntu16.04 安装图文教程(超简单)
····有时间就静下心来——折腾:)


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 关于ARP
帖子发表于 : 2013-03-04 23:35 

注册: 2011-05-03 19:40
帖子: 25
送出感谢: 0 次
接收感谢: 0 次
IP地址与MAC地址双向绑定 ARP防火墙

首先,必须知道网关MAC地址。

1、在你的电脑上绑定网关的IP地址与MAC地址。
sudo vi /etc/ethers
# Syntax:
# Ethernet-address IP-number
# Gateway
xxx.xxx.xxx.xxx xx:xx:xx:xx:xx:xx


sudo vi /etc/network/if-up.d/ip-mac
#!/bin/sh
/usr/sbin/arp -f /etc/ethers

sudo chmod +x /etc/network/if-up.d/ip-mac

如果有配置网关或路由器的权限,做双向绑定,则更加好。

2、ARP防火墙
sudo apt-get install arptables

arptables 的用法与iptables相类似。

如下,示例。
sudo vi /etc/arptables/easy.rules

#!/bin/sh

# Gateway
GW_IP="xxx.xxx.xxx.xxx"
GW_MAC="xx:xx:xx:xx:xx:xx"

# Localhost
LOCAL_IP="xxx.xxx.xxx.xxx"
LOCAL_MAC="xx:xx:xx:xx:xx:xx"

# Init
arptables -F
arptables -X
arptables -Z

# Policy
arptables -P INPUT ACCEPT
arptables -P OUTPUT ACCEPT
arptables -P FORWARD ACCEPT

# Gateway
arptables -A INPUT -s $GW_IP --source-mac ! $GW_MAC -d $LOCAL_IP --destination-mac $LOCAL_MAC -j DROP
arptables -A INPUT -s ! $GW_IP --source-mac $GW_MAC -d $LOCAL_IP --destination-mac $LOCAL_MAC -j DROP

sudo chmod +x /etc/arptables/easy.rules

sudo vi /etc/rc.local
/etc/arptables/easy.rules


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译