快捷搜索:   服务器  PHP  安全  linux 安全  IIS

Ubuntu下使用 arptables 来做主动式arp防火墙

 首先安装好arptables: 


* sudo apt-get install arptables 
然后定义规则: 
* sudo arptables -A INPUT --src-mac ! 网关物理地址 -j DROP  * sudo arptables -A INPUT -s ! 网关IP -j DROP  * sudo arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT 
呵,不过这样就有一点不好,局域网内的资源不能用!~比如飞鸽、War3!如果想用它们的话,把上面那些规则给Del就OK了!~ 
* sudo arptables -F 
当然我们可以做个脚本,每次开机的时候自动运行!~sudo gedit /etc/init.d/arptables,内容如下: 
#! /bin/sh 
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 
arptables -A INPUT --src-mac ! 网关物理地址 -j DROP 
arptables -A INPUT -s ! 网关IP -j DROP 
arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT 
然后给arptables加个execution的属性, 
sudo chmod 755 /etc/init.d/arptables 
再把arptables设置自动运行, 
sudo update-rc.d arptables start 99 S . 
用sysv-rc-conf直接设置
顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论