给UBUNTU服务器按上ARP防火墙

一台服务器间或会出现页面被挂马的现象,但是查服务器没有发现原因,通过挂马的字符分析也没找到对应的代码。后台经人提醒,想到可能是ARP攻击,于是给服务器(UBUNTU)安上ARP防火墙。

过程记录如下:

sudo apt-get install arptables
#安装arptables

cat /etc/network/interfaces
#查到网关的IP,记下来,这里用192.168.1.1代替

arping 192.168.1.1
#查到网关的mac地址,比如:Unicast reply from 192.168.1.1 [00:02:11:11:11:11]  1.311ms,记下来这个00:02:11:11:11:11

arptables -A INPUT --source-mac ! 00:02:11:11:11:11 -j DROP
arptables -A INPUT --source-ip ! 192.168.1.1 -j DROP
arptables -A OUTPUT --destination-mac ! FF:FF:FF:FF:FF:FF -j ACCEPT
#添加3条规则

arptables --list
#用这个命令可以列出所有的规则,如果顺利可以看到刚才添加的3条规则

如果需要,也可以把他们添加到rc.local中重启后自动添加规则。

 评论
 发表评论
姓   名: