在linux中设置mac绑定防止arp攻击,机房中arp的攻击在所难免,时常都会发生或者说每天都在不停的被攻击,windows系统的arp绑定大家都很熟悉。我们今天分享一下linux系统中预防被arp攻击的mac绑定详细流程

1、先使用arp和 arp -a查看一下当前ARP缓存列表

# arp
Address        HWtype  HWaddress           Flags Mask   Iface
192.168.1.1  ether   00:XX:4E:85:XX:0A   C                     eth0
说明:
Address:主机的IP地址
Hwtype:主机的硬件类型
Hwaddress:主机的硬件地址
Flags Mask:记录标志,”C”表示arp高速缓存中的条目,”M”表示静态的arp条目。
# arp -a
192.168.1.1 at 00:XX:4E:85:XX:0A [ether] on eth0

2、新建一个静态的mac–>ip对应表文件:ip-mac,将要绑定的IP和MAC 地下写入此文件,格式为 ip-mac。

# echo '192.168.1.1 00:XX:4E:85:XX:0A'>/etc/ip-mac
# more /etc/ip-mac
192.168.1.1 00:XX:4E:85:XX:0A

3、设置开机自动绑定

# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local

4、手动执行一下绑定

# arp -f /etc/ip-mac

5、确认绑定是否成功

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.1  ether   00:XX:4E:85:XX:0A  CM                    eth0
# arp -a
192.168.1.1 at 00:XX:4E:85:XX:0A [ether] PERM on eth0

从绑定前后的ARP缓存列表中,可以看到网关(192.168.1.1)的记录标志已经改变,说明绑定成功。

Tags: Linux  arp  
发布:琥珀 | 分类:网站 | 评论:0 | 引用:0 | 浏览: