现在一直用Ubuntu,很少出现跟人抢IP的事, 也就没有关心过,直到有一天,偶的IP被人用了,从网上找找了资料,发现了arptables这个东东!~
+ W. @& `' A* v, A 思路和LNS的差不多!~~只让偶和网关间是双向通信,和其它机器间是单向,也就是可以向局域网(FF:FF:FF:FF:FF:FF)发信息,而不接收其发来的信息。呵,所以这招十分有用!~也可以用来冲别人IP,很爽哦!
$ r: Q% K* N1 k& t$ y 首先安装好arptables:
3 I$ w# m5 X! V# k* e: T * sudo apt-get install arptables
" N- ]8 i' q7 o- E; }, p5 { 然后定义规则:* K" u, P2 Y! m* r5 P* a9 E
* sudo arptables -A INPUT --src-mac ! 网关物理地址 -j DROP
7 F* `. P8 x) J1 @ * sudo arptables -A INPUT -s ! 网关IP -j DROP; c6 S1 s# s% |+ s; i" r2 ^8 r$ ]
* sudo arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT
, w6 \- ~4 M6 n) T4 b2 Q/ s 呵,不过这样就有一点不好,局域网内的资源不能用!~比如飞鸽、War3!如果想用它们的话,把上面那些规则给Del就OK了!~ n; m5 h1 p& L& x% L, R
* sudo arptables -F8 p) c/ `9 ]1 d
当然我们可以做个脚本,每次开机的时候自动运行!~sudo gedit /etc/init.d/arptables,内容如下:
; l1 }6 \5 e, V. A' Z. S6 N #! /bin/sh
- }2 D+ |! \, V' @* o/ X PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
5 s2 L; s0 F- i5 p0 V% C arptables -A INPUT --src-mac ! 网关物理地址 -j DROP
: p3 ^# C( H# Q& e+ q' T7 W% N arptables -A INPUT -s ! 网关IP -j DROP6 S. R5 K- U O9 x8 O: H
arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT
! G* g! ]8 U2 n7 h* a7 p7 y T2 h 然后给arptables加个execution的属性,6 s; i+ t+ K5 h2 H) {
sudo chmod 755 /etc/init.d/arptables! o. T7 O f" p
再把arptables设置自动运行,
3 F. g# U6 |; r( z$ _ sudo update-rc.d arptables start 99 S .
9 O& u# t. ^1 O1 W) J% N' U 用sysv-rc-conf直接设置。
) J O1 E/ t) M! s3 c& I- |
发表于 2012-8-4 12:13:19
