前几天局域网内有人用P2P终结者,搞得我们几个人都上不了网,还憋得我上手机QQ这里那里到处求助,实在可恶。
Windows系统上不了网络,Linux也上不了网络。连路由管理界面都进不去。
最后在Windows系统下得到解决了,安装了个ARP防火墙。但是再Linux下怎么办呢?
我在网上搜罗了一圈,现在贡献给大家。
假设网关的IP是192.168.0.1,我要先取得网关的正确MAC,先Ping一下网关。
admcity@Lenovo:~$ ping 192.168.0.1
然后运行arp查看arp缓存中的网关MAC
admcity@Lenovo:~$ arp
地址 类型 硬件地址 标志 Mask 接口
192.168.0.1 ether XX:XX:XX:XX:XX:XX C eth0
这里得到的网关MAC假定 为XX:XX:XX:XX:XX:XX,C代表这个绑定是保存在缓冲里的,我们要做的就是把这个IP和 MAC静态的绑定在一起,首先建立/etc/ethers文件,输入以下内容:
192.168.0.1 XX:XX:XX:XX:XX:XX
保存退出,之后便是应用这个静态绑定。
admcity@Lenovo:~$ arp -f
再运行arp查看
admcity@Lenovo:~$ arp
地址 类型 硬件地址 标志 Mask 接口
192.168.0.1 ether XX:XX:XX:XX:XX:XX CM eth0
多了个M,表示静态网关 ,KO收工~
另外,如果你不会和局域网内的用户通讯的话,那么可以干脆把arp解析关掉,我整不来。
这样对付那些终结者软件就可以了,但是真的有人想攻击的话,这样还是不够的,因为攻击者还可以欺骗网关,解决的办法就是在网关和 局域网内机器上做双向绑定,原理方法同上,一般网吧里面也是这样做的。