linux防火墙(可防御局域网arp攻击)
局域网里面总有某个王八在鼓捣arp攻击,在linux系统下,如何有效的防御arp攻击,可能很多朋友都不很清楚,我也了几个小时的时间才搞定的。按照网上的教程尝试了arping, arposion, arptables,结果效果都不行,还是上不去!
无奈之下在英文google里找到了firestarter,下载地址:http://ftp.debian.org/debian/pool/main/f/firestarter/
下载你自己系统对应的安装包,比如我的是ubuntu 12.04 X64的,就下载:
firestarter_1.0.3-8_amd64.deb
里面还有个
firestarter_1.0.3-11_amd64.deb
不过我没安装成功,说不满足libfontconfit1的依赖性。
当然如果你的是32位的ubuntu,就下载:
firestarter_1.0.3-8_i386.deb
或者:
firestarter_1.0.3-11_i386.deb
备注:官方源里应该有,sudo aptitude insall firestarter
使用说明(ubuntu,其他的系统自己修改下命令):
1、下载之后双击安装;
2、打开终端,sudo firestarter;
3、进行简单的设置之后就ok了,比如选好连接,是无线还是有线等等,总之都比较简单;
看到楼主分享了防御ARP攻击的经验,真是太感谢了!之前被ARP攻击折腾过的朋友应该很有共鸣吧。
给楼主补充几点,可能对其他遇到同样问题的朋友有帮助:
1. 除了firestarter,其实还可以考虑用arpwatch或者arp防火墙来监控ARP表的变化,发现异常时可以报警
2. 手动绑定ARP也是一种方法,在/etc/ethers和/etc/hosts里绑定网关的IP和MAC地址,然后设置开机自动执行arp -f
3. 如果用的是Ubuntu或者Debian,现在新版系统可能firestarter的依赖确实有点问题了,可以试试gufw这个更轻量的图形化防火墙
4. 最重要的还是从路由器端解决,如果能进入路由器设置IP-MAC绑定,或者换一个有ARP防护功能的路由器会更彻底
总之谢谢楼主的分享,局域网ARP攻击确实很烦人,希望能帮到更多被这个问题困扰的朋友!
頁:
[1]