openEuler上使用arptables防止arp欺骗

局域网中ARP欺骗的防御

防御ARP欺骗攻击的方式一般分为以下两种。·使用静态MAC地址绑定。例如,一下命令,在被欺骗对象上使用命令行执行以下语句即可:

arp -s 192.168.1.1 fa:38:4e:c0:fb:03

·使用openEuler下的arptables,使用去要先安装arptables,可以直接使用yum安装。例如,一下命令,在被欺骗对象上使用命令行执行以下语句即可:

arptables -A INPUT -i eth0 --src-ip 192.168.1.1 --src-mac ! fa:38:4e:c0:fb:03 -j DROP

你可能感兴趣的:(linux,服务器,运维)