linux 网关服务器怎么防arp欺骗

ljily000

可以说一下您是如何实现的吗？

straw

用TCPDUMP，snort之类的软件把相应的机器抓出来断网

myeer

iptables 有一个选项可以定住MAC,加个mac参数和IP对映上就可以了应该

justinyun

原帖由 pangty 于 2007-6-20 21:01 发表于 9楼  
用这个指令：tcpdump -n -i 内网网卡 arp

如果有arp欺骗的病毒，抓包就可以看出来了。

我们的做法：
１、服务器上做所有客户端的mac绑定；
２、写个脚本周期广播网关的mac到客户端。

其实最终的毛病在客户端,就是得找到工具抓出病毒源,

服务器iptables本身好像是没有办法的.

因为别人上不了网,是因为病毒伪装成了网关,这样客户端就找错了地方,才上不了网

而如果一个网络多台机器中此病毒,就会造成.........

所以这位仁兄的做法是正确的.

就是不知道怎么看tcpdump,学习一下.还是大家有什么好的工具,能装在网关上可能看到.

justinyun

原帖由 中华行者 于 2007-6-20 22:14 发表于 10楼  
利用拨号服务器作nat ,不用arp协议就不存在arp病毒的问题了!

我现在正在准备这个服务器!

嗯,拨号,pppoe,没试过,呵呵.

ssffzz1

尽管PPPOE可以不受ARP的攻击。但是ARP病毒还是占用网络的带宽资源。所以最好还是从根本上治疗。
查毒。
客户端安装方ARP补丁。等方法。

cexoyq

原帖由 ybbnew 于 2007-6-20 14:31 发表于 5楼  
服务器关掉arp??????网关还能收到数据包吗？？

使用pppoe服务器后,客户端用ADSL拨号方式上网,与MAC无关了.
服务器关掉ARP 也不要紧.

cexoyq

这种方式 会损失性能的.
不过呢.对付ARP病毒是最好的方式了.
而病毒造成局哉网内流量过大,
只有杀毒了.

星期二

除了抓出客户端以外
在网关服务器上没有办法么？

honckly

呵呵~~~受教了哦