Ubuntu 防ARP欺騙（arptables）

現(xiàn)在一直用Ubuntu， 很少出現(xiàn)跟人搶IP的事， 也就沒有關(guān)心過， 直到有一天， 偶的IP被人用了， 從網(wǎng)上找找了資料， 發(fā)現(xiàn)了arptables這個(gè)東東！~

    思路和LNS的差不多！~~只讓偶和網(wǎng)關(guān)間是雙向通信， 和其它機(jī)器間是單向， 也就是可以向局域網(wǎng)（FF:FF:FF:FF:FF:FF）發(fā)信息， 而不接收其發(fā)來的信息。 呵， 所以這招十分有用！～也可以用來沖別人IP， 很爽哦！

    首先安裝好arptables:

    * sudo apt-get install arptables

    然后定義規(guī)則：

    * sudo arptables -A INPUT --src-mac ! 網(wǎng)關(guān)物理地址 -j DROP

    * sudo arptables -A INPUT -s ! 網(wǎng)關(guān)IP -j DROP

    * sudo arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT

    呵， 不過這樣就有一點(diǎn)不好， 局域網(wǎng)內(nèi)的資源不能用！～比如飛鴿、War3！如果想用它們的話， 把上面那些規(guī)則給Del就OK了！～

    * sudo arptables -F

    當(dāng)然我們可以做個(gè)腳本， 每次開機(jī)的時(shí)候自動(dòng)運(yùn)行！~sudo gedit /etc/init.d/arptables， 內(nèi)容如下：

    #! /bin/sh

    PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

    arptables -A INPUT --src-mac ! 網(wǎng)關(guān)物理地址 -j DROP

    arptables -A INPUT -s ! 網(wǎng)關(guān)IP -j DROP

    arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT

    然后給arptables加個(gè)execution的屬性，

    sudo chmod 755 /etc/init.d/arptables

    再把a(bǔ)rptables設(shè)置自動(dòng)運(yùn)行，

    sudo update-rc.d arptables start 99 S .

    用sysv-rc-conf直接設(shè)置