LinuxVPS绑定网关防止ARP攻击

发布时间:2013年2月9日 阅读:26857次 分类:CentOS应用 9 条评论

若VPS经常出现时不时断网的现象,除了机房本身的网络链路问题之外,还可能是VPS周边邻居(机器)对内网发起了ARP攻击。除了服务商本身要防范和管理好客户之外,我们也可以通过绑定网关减轻因为ARP攻击导致VPS的网络不稳定的问题。

一般VPS的网关是不会变动的,且独服也适用。


一、查看当前网关


arp -a

SSH执行以上命令,可查看到网关主机名、网关IP、网关MAC地址和对应的网卡,如下图

linux-arp-1.jpg


二、绑定网关MAC


1)绑定


echo "198.52.103.193 00:D0:2B:D1:58:80" > /etc/safe 
#黄色部分请根据实情修改。格式:网关IP(空格)MAC地址
#www.kwx.gd

2)激活使其生效


arp -f /etc/safe

SSH执行以上命令,使其生效。


三、检查是否生效


linux-arp-2.jpg

再次执行以上命令,如下图,若句尾多了一个:【PERM】,则表示手动绑定生效。

标签: CentOS, ARP

已有 9 条评论 »

  1. 便宜VPS 便宜VPS

    微魔部落恭祝友链新春快乐~

  2. 一号站长 一号站长

    用的是云主机,自带防火墙,还没遇到过ARP攻击

  3. 博客赚钱 博客赚钱

    我还是看不懂这玩意

  4. vps zhan vps zhan

    重启后就失效了!

    1. kwx kwx

      可将教程作为Shell放在开机执行。

      1. babytomas babytomas

        centos 可以 vi /etc/rc.local 加入

  5. 新一博客 新一博客

    一般的vps不需要吧?

  6. 乐谷扬思 乐谷扬思

    谢谢,正在学习VPS

  7. babytomas babytomas

    额,阿里云有一个内网一个外网 。。都绑定吗?我都绑定了 。。

添加新评论 »




captcha
请输入验证码