Linux系統下封殺非法IP(轉)
Linux系統下封殺非法IP(轉)[@more@]構思
決定使用ARP繫結後,接下來就要考慮ARP的實現方法。ARP(Address Resolution Protocol)協議是用來向對方的計算機、網路裝置通知自己IP對應的MAC地址的。如果所有非法使用者都被賦予了錯誤的MAC地址,那麼他們是無法透過這臺伺服器上網的。因此,ARP繫結要求必須將所有可能的IP地址全部與MAC地址繫結,才能夠杜絕非法使用者(當然,使用者修改MAC地址除外)。
經過一番思索,確定了初步的構思。首先,用Linux Shell的迴圈方法生成一張包含從10.0.0.1到10.0.3.254的無效MAC地址匹配表,稱之為全域性表。然後根據DHCP伺服器的資料得到一張合法使用者的IP和MAC地址表,稱之為合法表。接著,讀取合法表中每個使用者的IP,並在全域性表中尋找匹配的IP,如果找到的話就用合法使用者的MAC地址替換原來無效的MAC地址。最後,這張全域性表中的合法使用者匹配正確MAC地址,而非法使用者匹配無效的MAC地址。只要使用者把這張表寫入系統ARP快取,非法使用者就不能透過簡單的盜取IP方法來透過閘道器了。
實現
首先生成一張初始的全域性表。它包含所有IP地址,每個IP地址與一個非法的MAC地址匹配。它的格式必須是arp命令能夠識別的。初始化全域性表的指令碼為init,內容如下:
決定使用ARP繫結後,接下來就要考慮ARP的實現方法。ARP(Address Resolution Protocol)協議是用來向對方的計算機、網路裝置通知自己IP對應的MAC地址的。如果所有非法使用者都被賦予了錯誤的MAC地址,那麼他們是無法透過這臺伺服器上網的。因此,ARP繫結要求必須將所有可能的IP地址全部與MAC地址繫結,才能夠杜絕非法使用者(當然,使用者修改MAC地址除外)。
經過一番思索,確定了初步的構思。首先,用Linux Shell的迴圈方法生成一張包含從10.0.0.1到10.0.3.254的無效MAC地址匹配表,稱之為全域性表。然後根據DHCP伺服器的資料得到一張合法使用者的IP和MAC地址表,稱之為合法表。接著,讀取合法表中每個使用者的IP,並在全域性表中尋找匹配的IP,如果找到的話就用合法使用者的MAC地址替換原來無效的MAC地址。最後,這張全域性表中的合法使用者匹配正確MAC地址,而非法使用者匹配無效的MAC地址。只要使用者把這張表寫入系統ARP快取,非法使用者就不能透過簡單的盜取IP方法來透過閘道器了。
實現
首先生成一張初始的全域性表。它包含所有IP地址,每個IP地址與一個非法的MAC地址匹配。它的格式必須是arp命令能夠識別的。初始化全域性表的指令碼為init,內容如下:
QUOTE:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-947905/,如需轉載,請註明出處,否則將追究法律責任。
下一篇:
Apache重寫規則的常見應用(轉)
請登入後發表評論
登入
全部評論
|
相關文章
- 救活被微軟封殺的Windows XP系統(轉)微軟Windows
- 徹底封殺Windows系統的共享漏洞(轉)Windows
- Linux系統線上增加多個ip(轉)Linux
- Linux 系統管理(下)(轉)Linux
- Linux下域名IP互轉Linux
- 在Linux下配置TCP/IP(轉)LinuxTCP
- 暢購商城(十四):秒殺系統「下」
- 非法修改系統中的程式
- 最老的Linux 系統《下載》(轉)Linux
- 在 linux 系統下安裝 perl(轉)Linux
- Linux命令列得到系統IPLinux命令列
- shell禁止非法IP ssh登入
- 在Linux系統下實現Server Push(轉)LinuxServer
- 在Linux系統下實現ServerPush(轉)LinuxServer
- 紅旗Linux作業系統下載(轉)Linux作業系統
- linux系統設定IP的方法Linux
- linux 下粗暴殺掉 oracleLinuxOracle
- linux環境下使用XFS檔案系統(轉)Linux
- Linux環境下的高階列印系統(轉)Linux
- Unix/Linux系統下輕量級Shell工具(轉)Linux
- Linux下XWindow系統啟動指令碼分析(轉)Linux指令碼
- 秒殺系統分析
- Linux下修改IPLinux
- Ubuntu系統下配置IP地址方法介紹Ubuntu
- 拯救Linux系統(轉)Linux
- 在Linux系統下FTP的配置與應用(轉)LinuxFTP
- Linux下加掛檔案系統的小結(轉)Linux
- Linux系統下應用知識大薈萃(轉)Linux
- 秒殺系統設計
- linux下配置IP地址Linux
- 微信域名防封跳轉系統的原理,微信域名防封的注意點
- linux下燒錄任何檔案系統格式的光碟(轉)Linux
- linux proc 檔案系統下 entry 的解釋(轉)Linux
- Linux系統可解除安裝核心模組完全指南(下)(轉)Linux
- Linux系統下的網路監聽技術(2)(轉)Linux
- Linux系統下的網路監聽技術(1)(轉)Linux
- 在Linux作業系統下使用DVD燒錄機(轉)Linux作業系統
- linux作業系統下建立mysql映象資料庫(轉)Linux作業系統MySql資料庫