请洞版和各位版主帮忙解决一软件下安装问题。

向光明

由于服务器遭受到来自内网所有机器的ARP攻击，所以想到使用sun公司2007年出品的arptables-v0.0.3-3来进行阻止和反制，结果，因为这个软件是LINUX下的，在我的FreeBSD7.2最小化安装的情况下出现编译错误，情况如下：

"Makefile",line 16: Need an operator
"Makefile",line 18: Need an operator
      Error expanding embedded variable.


由于权限问题，我不能动内网任何机器和网关。所以想请各位帮忙出个主意，让我能安装上这个软件。

hnbbs

http://ipguard.deep.perm.ru/

http://blog.chinaunix.net/u/11818/showart_427830.html

两个网址给你参考下

向光明

由于我们内网的IP并非真正的192.168.*.*网段的私有地址，而是10.*.*.*网段，这个网段是公安部从广电网络买断的网段，分配给了全国各级公安机关使用。公安金盾网的建设从上至下都是物理线路上与互联网隔离的。所有上网电脑都必须有一个真实的10段的IP，每个县一级公安机关都有一个网关路由器，但配置并未做NAT转换，他们在路由器中建立县局的所有IP网段的IP地址池，然后在所有客户端电脑使用了真实IP，如此实现上网。所有上网电脑都必须安装“一机两用监控软件”，禁止所有公安网电脑上互联网。开机以后这个软件机会自动扫描县局网关内的所有电脑，凡是没有安装“一机两用监控软件”的电脑就会被所有电脑使用ARP进行攻击，也就是说，内网的所有电脑都变成了攻击源主机，最终导致电脑断网。我用彩影监控了一下，发现所有攻击源主机的MAC地址都是网关路由器的MAC地址，而所有显示为网关路由器的MAC地址的攻击源主机的IP地址就会从10.0.0.1、10.0.2、10.0.0.3这样无休止的显示下去。而这时侯主机断网。

由于“一机两用监控软件”是windows平台软件，FreeBSD下没有，所以就造成目前这种局面。

您说的第一种方法好像是针对私有地址的，我们环境能适用吗？再说也太简单了，基本配置都没有，希望您能帮我想想办法。谢谢您。