《Ubuntu下使用 arptables 来做主动式arp防火墙》由会员分享,可在线阅读,更多相关《Ubuntu下使用 arptables 来做主动式arp防火墙(2页珍藏版)》请在金锄头文库上搜索。
1、Ubuntu下使用arptables来做主动式arp防火墙首先安装好arptables:* sudo apt-get install arptables然后定义规则:* sudo arptables -A INPUT -src-mac !网关物理地址-j DROP* sudo arptables -A INPUT -s !网关 IP -j DROP* sudo arptables -A OUTPUT -destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT呵,不过这样就有一点不好,局域网内的资源不能用!比如飞鸽、War3!如 果想用它们的话,把上面那些规则给De
2、l就OK 了!* sudo arptables -F当然我们可以做个脚本,每次开机的时候自动运行!sudo gedit/etc/init.d/arptables,内容如下:#! /bin/shPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/binarptables -A INPUT -src-mac !网关物理地址-j DROParptables -A INPUT -s !网关 IP -j DROParptables -A OUTPUT -destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT然后给arptables加个execution的属性,sudo chmod 755 /etc/init.d/arptables再把arptables设置自动运行,sudo update-rc.d arptables start 99 S .用sysv-rc-conf直接设置娱乐网:
