|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!LinuxArp下令伤害:LinuxArp下令伤害极年夜,有的病毒就利用ARP棍骗,不但影响本身呆板,同时也会影响同网段的别的呆板,将别的呆板的HTTP数据包里到场病毒代码。
1、代码例子如:这类病毒伤害十分年夜!即便你呆板的宁静性做得很好,但是没举措包管同网段的别的呆板宁静没有成绩!
办理举措:在网关和本机上双向绑定IP和MAC地点,以避免ARP棍骗。
2、LinuxArp下令商定
A、网打开已对上面所带的呆板作了绑定。网关IP:192.168.1.1 MAC:00:02:B3:38:08:62
B、要举行绑定的Linux主机IP:192.168.1.2 MAC:00:04:61:9A:8D:B2
3、LinuxArp下令绑定步调
1、先利用arp和arp-a检察一下以后ARP缓存列表
[/code]
- [root@ftpsvr~]#arp
- AddressHWtypeHWaddressFlagsMaskiface
- 192.168.1.234ether00:04:61:AE:11:2BCeth0
- 192.168.1.145ether00:13:20:E9:11:04Ceth0
- 192.168.1.1ether00:02:B3:38:08:62Ceth0
LinuxArp下令申明:
Address:主机的IP地点
Hwtype:主机的硬件范例
Hwaddress:主机的硬件地点
FlagsMask:纪录标记,"C"暗示arp高速缓存中的条目,"M"暗示静态的arp条目。
[root@ftpsvr~]#arp-a
?(192.168.1.234)at00:04:61:AE:11:2B[ether]oneth0
?(192.168.1.1)at00:16:76:22:23:86[ether]oneth0
2、新建一个静态的mac-->ip对应表文件:ip-mac,将要绑定的IP和MAC地下写进此文件,格局为ipmac。
[root@ftpsvr~]#echo192.168.1.100:02:B3:38:08:62>/etc/ip-mac
[root@ftpsvr~]#more/etc/ip-mac
192.168.1.100:02:B3:38:08:62
3、设置开机主动绑定
[root@ftpsvr~]#echoarp-f/etc/ip-mac>>/etc/rc.d/rc.local
4、手动实行一下绑定
[root@ftpsvr~]#arp-f/etc/ip-mac
5、确认绑定是不是乐成
[/code]
- [root@ftpsvr~]#arp
- AddressHWtypeHWaddressFlagsMaskiface
- 192.168.0.205ether00:02:B3:A7:85:48Ceth0
- 192.168.1.234ether00:04:61:AE:11:2BCeth0
- 192.168.1.1ether00:02:B3:38:08:62CMeth0
- [root@ftpsvr~]#arp-a
- ?(192.168.0.205)at00:02:B3:A7:85:48[ether]oneth0
- ?(192.168.1.234)at00:04:61:AE:11:2B[ether]oneth0
- ?(192.168.1.1)at00:02:B3:38:08:62[ether]PERMoneth0
从绑定前后的ARP缓存列表中,能够看到网关(192.168.1.1)的纪录标记已改动,申明绑定乐成。
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们! |
|