设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
iptables一个设想求解
1
2
3
/ 3 页
返回列表
楼主:
liun09
iptables一个设想求解
[复制链接]
yuanbo203
yuanbo203
当前离线
积分
239
IP卡
狗仔卡
发表于 2008-1-2 15:06:40
|
显示全部楼层
谢谢,楼上所说是一个较好的解决办法,不过这样会改变网络的结构的,不过我在一个论坛里看见,结合dchp在接入层做自动mac绑定和在接入层做网关绑定的办法可以解决这个问题,目前正在研究,谢谢上以上各楼及关注过本贴的朋友,谢谢~~~
回复
支持
反对
使用道具
举报
显身卡
suyin
suyin
当前离线
积分
104
IP卡
狗仔卡
发表于 2009-11-18 13:23:56
|
显示全部楼层
换ROUTEOS吧,它能实现MAC自动绑定,很方便。
回复
支持
反对
使用道具
举报
显身卡
zhoutao0712
zhoutao0712
当前离线
积分
19
IP卡
狗仔卡
发表于 2010-1-12 14:25:21
|
显示全部楼层
iptables对纯粹的二层数据包和RAW类型的数据包一般不支持。
有个arptables支持ARP过滤,但也只能保护网关本身。
真要杜绝ARP欺骗,必须使用可管理交换机。
但还是有很多攻击不好防的,比如搞个 flood工具,对ISP发起大量DNS请求,或以100M/S的速度对路由器发送数据包,这些你怎么防?????
回复
支持
反对
使用道具
举报
显身卡
吾同树
吾同树
当前离线
积分
310
IP卡
狗仔卡
发表于 2010-1-15 23:44:59
|
显示全部楼层
其实你所需要作的就是干掉那个ARP攻击着。
这就好比在一个办公室里面一个冒充可以正当获得和你通话的那个人!当然广播的意思就是他在办公室大叫大喊,你自己堵住耳朵或者逃避他意思并不大!
就7个用户嘛一个一个沟通下!问题解决的很彻底的!
回复
支持
反对
使用道具
举报
显身卡
bpxyz
bpxyz
当前离线
积分
118
IP卡
狗仔卡
发表于 2010-1-18 14:24:07
|
显示全部楼层
回顶楼:
如果你的路由器支持IP-MAC绑定,那就把所有的正常IP和MAC全部绑定;然后,如果你的客户机是win,那装个arp防火墙,如果是linux,直接用arp命令绑定网关MAC就好了。
回6楼:
1、找出有问题的机器,杀毒。
2、在三层交换机上绑定4段的所有MAC地址。
回复
支持
反对
使用道具
举报
显身卡
1
2
3
/ 3 页
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表