绑定MAC地址 防止ARP欺骗

　　有时局域网内有的机器中毒了，就会一直发送arp病毒包，这些arp病毒包会误导你的机器对网关mac地址的解析。所以这时就需要绑定mac地址了。

　　两种方法：

　　1，列出局域网内所有机器的MAC地址。 # arp Address HWtype HWaddress Flags Mask Iface 192.168.1.1 ether 00:07:E9:2A:6F:C6 C

　　然后，绑定MAC地址， #arp -s 192.168.1.1 00:07:E9:2A:6F:C6

　　注意：这里192.168.1.1有可能有换成hostname，假如你的网关设置了hostname的话。

　　2，创建一个/etc/ethers文件，比如你要绑定网关，那就在/etc/ethers里写上：

　　192.168.1.1 00:07:E9:2A:6F:C6

　　然后执行 #arp -f

　　这样就绑定了网关的地址，如果还有绑定其它机器的话，那就继续添加记录。

　　注意：每次重启机器后需要重新绑定MAC地址。

　　另外，mac地址的绑定需要双向的，即机器a绑定了机器b，机器b也要绑定机器a，这样arp病毒才会被彻底挡住。