arp斷網(wǎng)攻擊怎么辦,利用360防火墻恢復(fù)
上網(wǎng)經(jīng)常會出現(xiàn)網(wǎng)速慢,斷網(wǎng)的現(xiàn)象,有種原因是由于arp在進行攻擊,那么怎么防止呢。下面是學(xué)習(xí)啦小編跟大家分享的是arp斷網(wǎng)攻擊怎么辦,利用360防火墻恢復(fù),歡迎大家來閱讀學(xué)習(xí)。
arp斷網(wǎng)攻擊怎么辦,利用360防火墻恢復(fù)一
具體步驟如下圖:
工具/原料
個人專屬電腦(位于局域網(wǎng)中)
具有ARP防護功能的殺毒軟件
方法/步驟
圖1:打開網(wǎng)絡(luò)體檢
2圖二:如上圖就是遭受ARP攻擊,利用360安全衛(wèi)士可進行有效攔截,從而提高網(wǎng)速,避免斷網(wǎng)!
在linux上用arptables配置arp防火墻二
1. 安裝arptablesarptables的下載頁面是:http://sourceforge.net/projects/ebtables/files/0.0.3.3版本的下載鏈接:http://downloads.sourceforge.net/project/ebtables/arptables/arptables-v0.0.3/arptables-v0.0.3-3.tar.gz
下載以后安裝:tar zxvf arptables-v0.0.3-3.tar.gzcd arptables-v0.0.3-3/makemake install
生成的命令是/usr/local/sbin/arptables、/usr/local/sbin/arptables-save、/usr /local /sbin/arptables-restore,系統(tǒng)啟動腳本/etc/rc.d/init.d/arptables,這個腳本讀的配置文件必須放在 /etc/sysconfig/arptables里。 (這一段知道就行了 不用操作)
打開arptables服務(wù):chkconfig arptables on
2. 配置arptableslinux服務(wù)器的網(wǎng)關(guān)MAC是00:24:51:E9:C7:10,同網(wǎng)段另一臺服務(wù)器192.168.1.10(主機名是nh-blade-67)的MAC地址是00:17:A4:A8:68:11。
用命令行配置arp防火墻:在eth0上如果源IP是192.168.1.10,并且源MAC不是00:17:A4:A8:68:11的話,就禁止這個數(shù)據(jù)楨。
/usr/local/sbin/arptables -A INPUT -i eth0 --src-ip 192.168.1.10 --src-mac ! 00:17:A4:A8:68:11 -j DROP(這里把192.168.1.10和00:17:A4:A8:68:11換成你同網(wǎng)段另一臺服務(wù)器的ip和mac.注意!的前后都有空格)
在eth0上如果源MAC不是00:24:51:E9:C7:10(網(wǎng)關(guān)的MAC地址),就禁止這個數(shù)據(jù)楨,這一條針對外網(wǎng)過來的訪問。
/usr/local/sbin/arptables -A INPUT -i eth0 --src-mac ! 00:24:51:E9:C7:10 -j DROP(這里把00:24:51:E9:C7:10換成你網(wǎng)關(guān)的mac地址)
注意:添加arp防火墻策略的次序不能錯,針對網(wǎng)關(guān)MAC地址的語句必須放在最后,否則本網(wǎng)段IP的訪問策略不能生效。
把以上策略寫入配置文件:/usr/local/sbin/arptables-save > /etc/sysconfig/arptables
/etc/sysconfig/arptables文件的內(nèi)容: (查看方法vi /etc/sysconfig/arptables)
*filter:INPUT ACCEPT:OUTPUT ACCEPT:FORWARD ACCEPT-A INPUT -j DROP -i eth0 -o any -s nh-blade-67 ! --src-mac 00:17:a4:a8:68:11-A INPUT -j DROP -i eth0 -o any ! --src-mac 00:24:51:e9:c7:10
用命令 /etc/init.d/arptables restart重啟arptables的時候提示出錯:
Stopping Arp filtering (arptables): [ OK ]Starting Arp filtering (arptables): arptables v0.0.3-3: Can't use -o with INPUT
Try `arptables -h' or 'arptables --help' for more information.ERROR(line 5):[FAILED]
修改/etc/sysconfig/arptables文件以后的內(nèi)容:(vi /etc/sysconfig/arptables 把-o any刪除 :wq保存都退出)
*filter:INPUT ACCEPT:OUTPUT ACCEPT:FORWARD ACCEPT-A INPUT -j DROP -i eth0 any -s nh-blade-67 ! --src-mac 00:17:a4:a8:68:11/'
再重啟arp防火墻就沒有錯誤。查看arp防火墻狀態(tài) /etc/init.d/arptables status:
*filter:INPUT ACCEPT:OUTPUT ACCEPT:FORWARD ACCEPT-A INPUT -j DROP -i eth0 -o any -s nh-blade-67 ! --src-mac 00:17:a4:a8:68:11-A INPUT -j DROP -i eth0 -o any ! --src-mac 00:24:51:e9:c7:10
注:RHEL5U1自帶arptables的版本是0.0.8,命令里不能帶--source-ip參數(shù),這個版本不是sourceforge.net上發(fā)布的。
) 重啟后生效開啟: chkconfig arptables on關(guān)閉: chkconfig arptables off
2) 即時生效,重啟后失效開啟: service arptables start關(guān)閉: service arptables stop