LinuxVPS绑定网关防止ARP攻击

发布时间:2013年2月9日 阅读:34090次 分类:CentOS应用 9 条评论

若VPS经常出现时不时断网的现象,除了机房本身的网络链路问题之外,还可能是VPS周边邻居(机器)对内网发起了ARP攻击。除了服务商本身要防范和管理好客户之外,我们也可以通过绑定网关减轻因为ARP攻击导致VPS的网络不稳定的问题。

一般VPS的网关是不会变动的,且独服也适用。


一、查看当前网关


arp -a

SSH执行以上命令,可查看到网关主机名、网关IP、网关MAC地址和对应的网卡,如下图

linux-arp-1.jpg


二、绑定网关MAC


1)绑定


echo "198.52.103.193 00:D0:2B:D1:58:80" > /etc/safe 
#黄色部分请根据实情修改。格式:网关IP(空格)MAC地址 #www.kwx.gd

2)激活使其生效


arp -f /etc/safe

SSH执行以上命令,使其生效。


三、检查是否生效


linux-arp-2.jpg

再次执行以上命令,如下图,若句尾多了一个:【PERM】,则表示手动绑定生效。

标签: CentOS, ARP

已有 9 条评论 »

  1. 便宜VPS 便宜VPS
    2013年2月9日 19点20分

    微魔部落恭祝友链新春快乐~

    回复
  2. 一号站长 一号站长
    2013年2月14日 21点22分

    用的是云主机,自带防火墙,还没遇到过ARP攻击

    回复
  3. 博客赚钱 博客赚钱
    2013年2月25日 13点52分

    我还是看不懂这玩意

    回复
  4. vps zhan vps zhan
    2013年2月26日 14点28分

    重启后就失效了!

    1. kwx kwx
      2013年2月28日 18点54分

      可将教程作为Shell放在开机执行。

      1. babytomas babytomas
        2013年12月7日 11点25分

        centos 可以 vi /etc/rc.local 加入

        回复
      回复
    回复
  5. 新一博客 新一博客
    2013年3月27日 11点02分

    一般的vps不需要吧?

    回复
  6. 乐谷扬思 乐谷扬思
    2013年4月27日 16点45分

    谢谢,正在学习VPS

    回复
  7. babytomas babytomas
    2013年7月17日 21点38分

    额,阿里云有一个内网一个外网 。。都绑定吗?我都绑定了 。。

    回复
取消回复

添加新评论 »




captcha
请输入验证码