此刻一向用Ubuntu,很少呈现跟人抢IP的事, 也就没有关心过,直到有一天,偶的IP被人用了,年夜网上找找了资料,发现了arptables这个东东!~
# l% y; {$ [9 ^3 g 思绪和LNS的差不多!~~只让偶和网关间是双向通信,和其它机械间是单向,也就是可以向局域网(FF:FF:FF:FF:FF:FF)发信息,而不领受其发来的信息。呵,所以这招十分有用!~也可以用来冲别人IP,很爽哦!' F% s6 P0 l* D+ e) b5 v
首先安装好arptables:
/ I: O; }! E H6 g * sudo apt-get install arptables
: e; ]) u+ D) T. Y+ u; t 然后界说轨则:
0 Y0 d( t- b' N" w/ H * sudo arptables -A INPUT --src-mac ! 网关物理地址 -j DROP
5 I* U9 H- H3 h* z+ R- Q6 c * sudo arptables -A INPUT -s ! 网关IP -j DROP6 \5 E1 D3 K" _/ b
* sudo arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT
6 n% W# T* I$ |7 l 呵,不外这样就有一点欠好,局域网内的资本不能用!~好比飞鸽、War3!如不美观想用它们的话,把膳缦沔那些轨则给Del就OK了!~2 G+ k! ?% S, K: |' A
* sudo arptables -F0 \ l! R1 s4 Q1 Q" ]( ^& C
当然我们可以做个剧本,每次开机的时辰自动运行!~sudo gedit /etc/init.d/arptables,内容如下:; L* l+ m5 x1 m) Q5 m- @( T! d
#! /bin/sh
( ?+ e5 \/ _: ?/ j, a/ _$ _& w q PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin. z, P# H* O( Y2 c# k0 P; M3 d
arptables -A INPUT --src-mac ! 网关物理地址 -j DROP
7 z) q- w& ?% `8 Y4 ? arptables -A INPUT -s ! 网关IP -j DROP+ a6 U( S! H+ U5 x6 b, |; [
arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT' S6 I, O5 _/ n* Q' X: O
然后给arptables加个execution的属性,
* Z8 e7 Y3 x4 ]- l: c sudo chmod 755 /etc/init.d/arptables2 q, `! H _, S% ]
再把arptables设置自动运行,& j8 p1 x$ ]' u
sudo update-rc.d arptables start 99 S .8 C' C5 X: n& U' m
用sysv-rc-conf直接设置。 |
发表于 2012-8-4 12:13:19
