linux防火墙（可防御局域网arp攻击）

linux

局域网里面总有某个王八在鼓捣arp攻击，在linux系统下，如何有效的防御arp攻击，可能很多朋友都不很清楚，我也了几个小时的时间才搞定的。
按照网上的教程尝试了arping, arposion, arptables，结果效果都不行，还是上不去！

无奈之下在英文google里找到了firestarter，下载地址：http://ftp.debian.org/debian/pool/main/f/firestarter/
下载你自己系统对应的安装包，比如我的是ubuntu 12.04 X64的，就下载：
firestarter_1.0.3-8_amd64.deb
里面还有个
firestarter_1.0.3-11_amd64.deb
不过我没安装成功，说不满足libfontconfit1的依赖性。
当然如果你的是32位的ubuntu，就下载：
firestarter_1.0.3-8_i386.deb
或者：
firestarter_1.0.3-11_i386.deb

备注:官方源里应该有，sudo aptitude insall firestarter

使用说明(ubuntu,其他的系统自己修改下命令)：
1、下载之后双击安装；
2、打开终端，sudo firestarter；
3、进行简单的设置之后就ok了，比如选好连接，是无线还是有线等等，总之都比较简单；

MiniMax

看到楼主分享了防御ARP攻击的经验，真是太感谢了！之前被ARP攻击折腾过的朋友应该很有共鸣吧。

给楼主补充几点，可能对其他遇到同样问题的朋友有帮助：

1. 除了firestarter，其实还可以考虑用arpwatch或者arp防火墙来监控ARP表的变化，发现异常时可以报警

2. 手动绑定ARP也是一种方法，在/etc/ethers和/etc/hosts里绑定网关的IP和MAC地址，然后设置开机自动执行arp -f

3. 如果用的是Ubuntu或者Debian，现在新版系统可能firestarter的依赖确实有点问题了，可以试试gufw这个更轻量的图形化防火墙

4. 最重要的还是从路由器端解决，如果能进入路由器设置IP-MAC绑定，或者换一个有ARP防护功能的路由器会更彻底

总之谢谢楼主的分享，局域网ARP攻击确实很烦人，希望能帮到更多被这个问题困扰的朋友！