请问linux里怎么防御ARP攻击啊？

[saberevol]

有没有类似360的ARP防火墙的软件, 或者有没有什么资料啊？
之前有用arp -s 绑定过网光ip和mac，但是没等连上网关mac又被改了。。。。

[BigSnake.NET]

但是没等连上网关mac又被改了

谁的 mac 被改了


根本解决方法还是静态绑定

[saberevol]

表里的网关mac有被改了阿

静态绑定之后网关的mac会因为arp欺骗而自动更改的么？

[BigSnake.NET]

不会

arp 贴输出看看

[saberevol]

现在是正常的，但是我昨天如此设置之后，仍然上不了网，然后再看arp表，192.169.1.1对应的mac就被改了，flag也被置成了C。

[BigSnake.NET]

对啊， CM 就改不了了啊

不过每次开机都会重设的， 所以最好把那个设置命令放在启动项里面

[saberevol]

但是我昨天设了之后确实被改了阿，不懂。
不过我昨天是开始不能上之后设的，难道必须在攻击之前做好防御？

[BigSnake.NET]

但是我昨天设了之后确实被改了阿，不懂。
不过我昨天是开始不能上之后设的，难道必须在攻击之前做好防御？

关机，开机
就会失效的

[saberevol]

据说启动项是更改/etc/init.d/rc.local，我看了不知道添哪儿阿，shell不会。
那我在那个首选项的会话里添一样吗？

[BigSnake.NET]

/etc/rc.local

加你那行

arp -f XXXXXX

最后确保 exit 0 就可以了

[saberevol]

/etc/rc.local

加你那行

arp -f XXXXXX

最后确保 exit 0 就可以了

谢谢阿，原来我搞错了。

[saberevol]

/etc/rc.local

加你那行

arp -f XXXXXX

最后确保 exit 0 就可以了

谢谢阿，原来我搞错了。

试了几次，开机时候没有绑定成功啊，开了机状态还是C。
我在/etc/rc.local和/etc/init.d/rc.local里面都试过了。。。
/etc/rc.local

代码： 全选

#!/bin/sh
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

arp -f

exit 0

/etc/init.d/rc.local

代码： 全选

#! /bin/sh
### BEGIN INIT INFO
# Provides:          rc.local
# Required-Start:    $remote_fs
# Required-Stop:
# Default-Start:     2 3 4 5
# Default-Stop:
# Short-Description: Run /etc/rc.local if it exist
### END INIT INFO


PATH=/sbin:/usr/sbin:/bin:/usr/bin

arp -f

. /lib/init/vars.sh
. /lib/lsb/init-functions

......#以下未改动

我把那个文件改成默认名字/etc/ethers了。。。。帮我看看有啥问题不，谢谢阿

[BigSnake.NET]

你先搞清楚这个rc.local有没有运行

[saberevol]

回来试了试，两个文件看起来都没有运行阿。在/etc/rc.local和/etc/init.d/rc.local里都添加了echo输出到文件，重启没有反应嘛。/etc/init.d/rc.local中连do_start方法里都添了。。。。。

[davio3g]

顶一下。