一两个月就会有一次ARP真烦人。准备装个防火。大家帮助一下。

cnmt

大家都装的是什么软件呢。。。
服务器是按照动网最小后安装的。。没装port
我在网上找了一下有这个方法看起来不错。不过我新手不会整。大家帮助一下看看怎么装。

FreeBSD下防止Arp欺骗
今天在 blog.citygrit.cn 看见两个防止Arp欺骗的方法，写的不错所以收藏下！
1.  使用软件，名称是
ipguard
，位置在/usr/ports/security/ipguard。
简短描述是：
“Tool designed to protect LAN IP adress space by ARP spoofing”，
详细描述是：
“ipguard listens network for ARP packets. All permitted MAC/IP pairs
listed in ‘ethers’ file. If it recieves one with MAC/IP pair, which is
not listed in ‘ethers’ file, it will send ARP reply with configured
fake address. This will prevent not permitted host to work properly
in this ethernet segment. Especially Windows(TM) hosts.”
功能就是使用一个经过配置的文件’ethers’来保护网内计算机以抵御arp欺骗、攻击。
安装后的输出内容：
===> INSTALL NOTES:
Now create /etc/ethers file (see ethers(5)) and then start ipguard:
(cd /usr/local/etc/rc.d mv ipguard.sh.sample ipguard.sh
/usr/local/etc/rc.d/ipguard.sh start) 对真正的成功者来说，不论他的生存条件如何，都不会自我磨灭
安装后未执行make clean命令时：
cat /usr/ports/security/ipguard/work/ipguard-0.04/doc/ethers.sample
文件实例，参考。
补充：
ipguard.sh启动脚本里默认有iface=fxp0，这里应该替换为你做NAT的内网网卡名称。

jsp

你叫机房在交换机上绑定你机器的MAC
然后在你自己的服务器上也绑定交换机的MAC
这样会好很多

向光明

我受到的攻击比你要严重的多。找不到解决的好办法，只好将FreeBSD改成redhat AS5.0了。使用了第三方软件，就是不断向路由器发送正确网卡和IP信息，暂时解决了这个问题。就是配置文件是到网上抄的，我想让发送的频率在高点，但不知道该在什么地方改。

cnmt

那个软件我了解了一下。他的防ARP是用攻击别的机器的方法。呵呵。还是别用了。现在暂时用arp -f aaa
aaa文件里是网关的ip mac 设成5分钟 执行一次。
不知道好不好使。

rabex

告诉你一个实际解决方法！
不管是你安装什么第三方软件 问题只能相对的解决，但是想要完全解决这个类似ARP攻击，通知的机房管理员
让他在上级交换设备上启用MAC过滤同时开启端口MAC地址绑定IP
我工作的机房，我全部给客户都是这样做的，每个IP 和虚拟IP 都限制在固定的端口上，比如我90.80IP 对应的端口是2-1-3 我只需要在2-1-3上的端口配置中，绑定90.80IP 绑定90.80的新MAC地址  由于服务器的更换MAC地址是需要 随时更换的！这样一般的交换机都可以支持，比如我的是华为DT-8000 3层核心交换机就可以了