[问题求助]linux 网关服务器怎么防arp欺骗 [复制链接]

局域网上网都是网.关用iptables .nat 上网的.

,现在大概局域网内出现了病毒,所以只要i.p.tables  forward  drop,           鲜花

过会就会所以机器上不了网,当然,forw.ard是有定制ip mac 规则.accept的..


不知道大家有啥么解决办法

客户端一般是windows，直接架个域统一管理就可以了解决病毒问题了。
网关在装个ntop监控一下差不多了。

服务器架设PPPOE SERVER。
客户端使用拨号上网。
服务器关掉ARP.

其实我非常想 就是用个什么工具,能够扫一下局域网,然后知道哪台机子有问题

至于架域,以及客户端拔号上网,,,,,,,呵呵,拔号上网,有新意.

服务器关掉arp??????网关还能收到数据包吗？？

QUOTE:原帖由 ybbnew 于 2007-6-20 14:31 发表于 5楼  
服务器关掉arp??????网关还能收到数据包吗？？



只要客户端有IP和MAC的对应关系，照收不误。但是如何有这个关系呢？1、手工输入；2、另外的防ARP病毒软件发布的；3、没想出来。

如果arp病毒足够聪明，几乎没有办法，你的arp病毒有什么特点能告诉我吗？我正在做这个东西，快好了

如果病毒只是reply到广播地址，那么只要写个程序监控一下这些包，收到的时候就freearp一下。

用这个指令：tcpdump -n -i 内网网卡 arp

如果有arp欺骗的病毒，抓包就可以看出来了。

我们的做法：
１、服务器上做所有客户端的mac绑定；
２、写个脚本周期广播网关的mac到客户端。

[ 本帖最后由 pangty 于 2007-6-20 21:03 编辑 ]

利用拨号服务器作nat ,不用arp协议就不存在arp病毒的问题了!

我现在正在准备这个服务器!