arp斷網(wǎng)攻擊怎么辦，利用360防火墻恢復(fù)

　　上網(wǎng)經(jīng)常會出現(xiàn)網(wǎng)速慢，斷網(wǎng)的現(xiàn)象，有種原因是由于arp在進(jìn)行攻擊，那么怎么防止呢。下面是學(xué)習(xí)啦小編跟大家分享的是arp斷網(wǎng)攻擊怎么辦，利用360防火墻恢復(fù)，歡迎大家來閱讀學(xué)習(xí)。

　　arp斷網(wǎng)攻擊怎么辦，利用360防火墻恢復(fù)一

　　具體步驟如下圖：

　　工具/原料

　　個人專屬電腦(位于局域網(wǎng)中)

　　具有ARP防護(hù)功能的殺毒軟件

　　方法/步驟

　　圖1：打開網(wǎng)絡(luò)體檢

　　2圖二：如上圖就是遭受ARP攻擊，利用360安全衛(wèi)士可進(jìn)行有效攔截，從而提高網(wǎng)速，避免斷網(wǎng)!

　　在linux上用arptables配置arp防火墻二

　　1. 安裝arptablesarptables的下載頁面是:http://sourceforge.net/projects/ebtables/files/0.0.3.3版本的下載鏈接:http://downloads.sourceforge.net/project/ebtables/arptables/arptables-v0.0.3/arptables-v0.0.3-3.tar.gz

　　下載以后安裝:tar zxvf arptables-v0.0.3-3.tar.gzcd arptables-v0.0.3-3/makemake install

　　生成的命令是/usr/local/sbin/arptables、/usr/local/sbin/arptables-save、/usr /local /sbin/arptables-restore,系統(tǒng)啟動腳本/etc/rc.d/init.d/arptables,這個腳本讀的配置文件必須放在 /etc/sysconfig/arptables里。 (這一段知道就行了 不用操作)

　　打開arptables服務(wù):chkconfig arptables on

　　2. 配置arptableslinux服務(wù)器的網(wǎng)關(guān)MAC是00:24:51:E9:C7:10,同網(wǎng)段另一臺服務(wù)器192.168.1.10(主機(jī)名是nh-blade-67)的MAC地址是00:17:A4:A8:68:11。

　　用命令行配置arp防火墻:在eth0上如果源IP是192.168.1.10,并且源MAC不是00:17:A4:A8:68:11的話,就禁止這個數(shù)據(jù)楨。

　　/usr/local/sbin/arptables -A INPUT -i eth0 --src-ip 192.168.1.10 --src-mac ! 00:17:A4:A8:68:11 -j DROP(這里把192.168.1.10和00:17:A4:A8:68:11換成你同網(wǎng)段另一臺服務(wù)器的ip和mac.注意!的前后都有空格)

　　在eth0上如果源MAC不是00:24:51:E9:C7:10(網(wǎng)關(guān)的MAC地址),就禁止這個數(shù)據(jù)楨,這一條針對外網(wǎng)過來的訪問。

　　/usr/local/sbin/arptables -A INPUT -i eth0 --src-mac ! 00:24:51:E9:C7:10 -j DROP(這里把00:24:51:E9:C7:10換成你網(wǎng)關(guān)的mac地址)

　　注意:添加arp防火墻策略的次序不能錯,針對網(wǎng)關(guān)MAC地址的語句必須放在最后,否則本網(wǎng)段IP的訪問策略不能生效。

　　把以上策略寫入配置文件:/usr/local/sbin/arptables-save > /etc/sysconfig/arptables

　　/etc/sysconfig/arptables文件的內(nèi)容: (查看方法vi /etc/sysconfig/arptables)

　　*filter:INPUT ACCEPT:OUTPUT ACCEPT:FORWARD ACCEPT-A INPUT -j DROP -i eth0 -o any -s nh-blade-67 ! --src-mac 00:17:a4:a8:68:11-A INPUT -j DROP -i eth0 -o any ! --src-mac 00:24:51:e9:c7:10

　　用命令 /etc/init.d/arptables restart重啟arptables的時候提示出錯:

　　Stopping Arp filtering (arptables): [ OK ]Starting Arp filtering (arptables): arptables v0.0.3-3: Can't use -o with INPUT

　　Try `arptables -h' or 'arptables --help' for more information.ERROR(line 5):[FAILED]

　　修改/etc/sysconfig/arptables文件以后的內(nèi)容:(vi /etc/sysconfig/arptables 把-o any刪除 :wq保存都退出)

　　*filter:INPUT ACCEPT:OUTPUT ACCEPT:FORWARD ACCEPT-A INPUT -j DROP -i eth0 any -s nh-blade-67 ! --src-mac 00:17:a4:a8:68:11/'

　　再重啟arp防火墻就沒有錯誤。查看arp防火墻狀態(tài) /etc/init.d/arptables status:

　　*filter:INPUT ACCEPT:OUTPUT ACCEPT:FORWARD ACCEPT-A INPUT -j DROP -i eth0 -o any -s nh-blade-67 ! --src-mac 00:17:a4:a8:68:11-A INPUT -j DROP -i eth0 -o any ! --src-mac 00:24:51:e9:c7:10

　　注:RHEL5U1自帶arptables的版本是0.0.8,命令里不能帶--source-ip參數(shù),這個版本不是sourceforge.net上發(fā)布的。

　　) 重啟后生效開啟: chkconfig arptables on關(guān)閉: chkconfig arptables off

　　2) 即時生效,重啟后失效開啟: service arptables start關(guān)閉: service arptables stop