hosts.deny 能否拒绝主机的arp协议|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线泡泡小新.

初中二年级

发帖: 1925

C币: -152776

威望: 343

贡献值: 1

银元: -2

铜钱: 4341

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

例如我将.LAN内的一个中病毒的.机器添加到 hosts.deny健康
那这台中病毒的机器发的arp广播包是不是直接就被本机过滤.掉了. 鲜花

是不是添加到hosts.deny 的主机的所有的.接触,本机都不与.理睬？.

如果不行的话,我用iptables 怎么实现： . 过滤掉eth1接口上某个IP或.者 MAC 地址所有的包.

[ 本帖最后由 dayan_he 于 2006-12.-13 0.6:03 编辑 ](广告)

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线justinwei.

初中三年级

发帖: 2072

C币: -140234

威望: 368

贡献值: 1

银元: -2

铜钱: 4597

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

Re:hosts.deny

host.deny应该是不可以的,它不管arp这等基础协议.
iptables工作在ip层,而arp协议工作在链路层.理论上说也是不可以的吧,不确定.

离线mirxx.

初中三年级

发帖: 2121

C币: -152545

威望: 392

贡献值: 1

银元: -2

铜钱: 4818

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

Re:hosts.deny

还有哪位有补充吗？

........

离线蝶翩恋舞.

初中三年级

发帖: 2133

C币: -193311

威望: 363

贡献值: 1

银元: -2

铜钱: 4686

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

Re:hosts.deny

禁掉和这台机器的所有协议
all:这台机器

离线stonys.

初中三年级

发帖: 2088

C币: -193243

威望: 404

贡献值: 1

银元: -2

铜钱: 4686

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

Re:hosts.deny

1. ARP is a layer 2 protocol.

2. You definitely can't use hosts.deny to block ARP. hosts.deny is from TCPWrapper, which acts at application layer.

3. iptables acts between layer 2 and layer 3. So you can use it to block traffic from a particular MAC address.

离线快乐草民.

初中二年级

发帖: 1864

C币: -199171

威望: 342

贡献值: 1

银元: -4

铜钱: 4126

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

to briangao

i have used iptables to do it as follows

iptables -I INPUT 3 -m mac -mac-source **.**.**.** -j DROP

iptables -I FORWARD 3 -m mac -mac-source **.**.**.** -j DROP

不过看起来好象没什么作用

当然，在路由之后一般mac都变了， WAN0 <--> eth0 --eth1 <-->LAN1，
我是想在eth1 上禁止掉 LAN1内某个MAC地址给eth1的所有ARP
是否应该在iptables语句上加接口那？

[ 本帖最后由 dayan_he 于 2006-12-17 01:12 编辑 ]

离线一头雾水.

初中二年级

发帖: 1947

C币: -139384

威望: 398

贡献值: 1

银元: -1

铜钱: 4545

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

Re:hosts.deny

大家帮忙补充一下，，呵呵

离线良思他俊旭.

初中三年级

发帖: 2047

C币: -235380

威望: 387

贡献值: 1

银元: -2

铜钱: 4713

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

Re:hosts.deny

Why do you want to block the ARP in the first place? It is a layer 2 broadcast and it will reach your server anyway. You may save some CPU cycles processing the arp packages, but your ipables has to examine and handle them, which uses CPU cycles. If you don't want to see them in the log, you can configure the log filtering.

离线dummy111.

初中三年级

发帖: 1989

C币: -605070

威望: 359

贡献值: 4

银元: 0

铜钱: 4426

人人网人气币: 0

只看该作者 8楼发表于: 2010-04-13

呵呵，不仅仅是为了节省CPU的资源

因为LAN内某台或某几台，如果狂发ARP广播的话, 我会初步推测是运行某些欺骗性的的软件或者是中病毒了

我会限制他访问服务器的资源，以及不允许他访问外部网络

这样便于排查........


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]hosts.deny 能否拒绝主机的arp协议 [复制链接]