<b>给UBUNTU服务器按上ARP防火墙</b>[Linux安全]

 一台服务器间或会呈现页面被挂马的现象,但是查服务器没有发现缘由,通过挂马的字符解析也没找到对应的代码.后台经人提醒,想到大概是ARP攻击,于是给服务器（UBUNTU）安上ARP防火墙.

历程记录以下:

sudo apt-get install arptables
#安装arptables

cat /etc/network/interfaces
#查到网关的IP,记下来,这里用192.168.1.1替换

arping 192.168.1.1
#查到网关的mac地址,比方:Unicast reply from 192.168.1.1 [00:02:11:11:11:11]  1.311ms,记下来这个00:02:11:11:11:11

arptables -A INPUT --source-mac ! 00:02:11:11:11:11 -j DROP
arptables -A INPUT --source-ip ! 192.168.1.1 -j DROP
arptables -A OUTPUT --destination-mac ! FF:FF:FF:FF:FF:FF -j ACCEPT
#增添3条法则

arptables --list
#用这个号令可以列出全部的法则,假如顺利可以看到方才增添的3条法则

假如需求,也可以把他们增添到rc.local中重启后自动增添法则. 　　以上是“<b>给UBUNTU服务器按上ARP防火墙</b>[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：