防ARP用这个插件可以吗?增加ip/mac一对一绑定
增加ip/mac一对一绑定功能拷贝 etc.tgz 到根目录,如果是硬盘版,提出etc.tgz\etc\rc.d\rc.firewall放到硬盘的\etc\rc.d目录下
在web管理页面里的 Simplified Firewall Configuration 设置中,选择 Deny access to all internal users 。即默认阻止一切内网用户上网
“ 编辑配置文件 ”,加入如下格式的命令
allow_ip_mac 192.168.0.2 00:A0:1C:A0:xx:xx
allow_ip_mac 192.168.0.3 00:B0:2C:A0:xx:xx
allow_ip_mac 192.168.0.4 00:C0:3C:A0:xx:xx
。。。。。。。。。。
就是用iptables加了mac地址和ip同时匹配
防止盗用网关用sendarp.tgz插件
用以上方法可以防止ARP攻击吗?
MINIFW3.3可以防ARP,但是需要DHCP服务,不适合静态IP用户
准备安装bfw2.94不知道这个版本能否防止ARP 沙发 minifw都3.3啦,好快
页:
[1]