现在Linux用户也多了,Linux服务器也多了,本站就是Linux.
Linux防ARP攻击的方法当然是绑定MAC表了
在ssh下输入 arp-a
会返回
localhost (192.168.1.1) at 00:73:44:5c:51:e0 [ether] on eth0
00:73:44:5c:51:e0就是网关的MAC地址
192.168.1.1是网关的IP
用vim 在 /etc建立个文档 就叫 safe121-mac 吧~
输入:
192.168.1.1 00:73:44:5C:51:E0
(MAC需要大写)
之后执行绑定
arp -f /etc/safe121-mac
之后arp -a 会输出
localhost (192.168.1.1) at 00:73:44:5c:51:e0 [ether] PERM on eth0
看到有什么不同了么? 多了个 PERM 说明成功了
之后设置开启自动绑定
DebianLinux下
vim /etc/rc.local
如果其他系统
vim /etc/rc.d/rc.local
添加一条
arp -f /etc/safe121-mac
这样就绑定了静态的网关,就不怕arp了~
via。http://www.safe121.com/post-150.html