方永、南天紫云

道亦有道

linux arp防火墙之p2p终结者
作者 vinoca 發布於 2012年06月23日

一網路環境,有人用p2p終結者控制網速,用wireshark看,某一主機一直在發”Who has x.x.x.x? Tell x.x.x.x”ARP報文,Windows下可以安裝一個arp防火牆解決,linux下面呢,其實更簡單:

arp -f
ifconfig eth0 arp
arping -c 1 192.168.1.1
sleep 1
ip neigh flush dev eth0
ifconfig eth0 -arp

在/etc/ethers中指定网关arp地址表,使用路由器的话,就是路由器地址与MAC地址用空格分隔的一行。如:192.168.1.1 00:00:00:00:00:00

隔一定時間,ping一次網關,若ping不通,將上面命令執行一遍。