linux下预防arp欺骗和arp攻击的方法

在病毒区看见最近欺骗和木马在局域网内想当猖狂！而且在win32环境下，一些老牌的firewall都没有定义这一规则！普通用户只能再次安装新的firewall来防范！

但是在linux下却是想当的简单！下面以偶的OS为例说明一下

OS：Ubuntu Edgy

首先设置静态的网关地址：like
CODE:
arp -s 192.168.0.1 00-00-0A-0B-0C-0D


建立静态ARP表:
CODE:
touch /etc/static_arp_entry
chown root:root /etc/static_arp_entry
chmod 600 /etc/static_arp_entry

编辑/etc/static_arp_entry文件，输入类似内容
CODE:
192.168.1.90 00:00:00:11:11:11
192.168.1.1 00:00:00:22:22:22

最后：
CODE:
arp -s -f /etc/static_arp_entry
这样基本上可以防范一些arp！至少不会区修改静态路由表！



Feisty Fawn + Mac OS X Tiger

深度优先遍历人生,谁来降低偶的时空复杂度……

--
    01. 15863724 07. 26831475
    02. 16837425 08. 27368514
    03. 24683175 09. 27581463    八皇后问题的一组约化解
    04. 25713864 10. 35281746          （共12个）
    05. 25741863 11. 35841726
    06. 26174835 12. 36258174