iptables一个设想求解

yuanbo203

另外说一下,我的网关不是linux的,是一台三层交换机,谢谢

cyrus1006

8楼的同志说得很清楚了，不是你网关的问题，而是感染了病毒的终端计算机的问题，无论你在网关上做什么都没有用。现在你要做的就是把那些ARP攻击的终端计算机隔离或者搞出来杀了。

yuanbo203

目前我就是这样做的,但是如果每天都找出好几台的话,我看我就不用做其它的事了...

liun09

Post by orphen;1791023
你可以尝试用过滤除网关以外的MAC Address。

能给我一个例子吗？
这个我试了下，不知道怎么用的。。。。。。。。非常感谢。

比如网关的MAC地址是:00:14:0f:de:ee，IP：192.168.1.1，另一个常用执法官的家伙的电脑IP是192.168.1.50，MAC地址是：00:14:7f:cc:de，我如何过滤呢？

shzxxx

arp攻击是不能跨网段的，你可以划分很多 VLAN

yuanbo203

问题是如果我分了很多个网段的话,那么如果被攻击了,有些时候我就不得不跑到其它楼去了,有点难得跑

jeff_yecn

我想可以用 arp 命令绑定网关的 ip 和 MAC。

yuanbo203

问题是下面的机子比较多,所以不好操作啊

yuanbo203

而且它如果是只攻击三层交换机的arp表,就算下面的机子与网关的mac绑定了,还不是要做三层上面的arp表的绑定,这样工作量就有些大了

brokencluster

对于搂主的情况可以用pppoe。在linux上建立pppoe server，下面的客户机都拨号上去。
对于三层交换可以完美解决arp的。