Linux系統下封殺非法IP(轉)

Linux系統下封殺非法IP(轉)[@more@]構思

決定使用ARP繫結後，接下來就要考慮ARP的實現方法。ARP（Address Resolution Protocol）協議是用來向對方的計算機、網路裝置通知自己IP對應的MAC地址的。如果所有非法使用者都被賦予了錯誤的MAC地址，那麼他們是無法透過這臺伺服器上網的。因此，ARP繫結要求必須將所有可能的IP地址全部與MAC地址繫結，才能夠杜絕非法使用者（當然，使用者修改MAC地址除外）。

經過一番思索，確定了初步的構思。首先，用Linux Shell的迴圈方法生成一張包含從10.0.0.1到10.0.3.254的無效MAC地址匹配表，稱之為全域性表。然後根據DHCP伺服器的資料得到一張合法使用者的IP和MAC地址表，稱之為合法表。接著，讀取合法表中每個使用者的IP，並在全域性表中尋找匹配的IP，如果找到的話就用合法使用者的MAC地址替換原來無效的MAC地址。最後，這張全域性表中的合法使用者匹配正確MAC地址，而非法使用者匹配無效的MAC地址。只要使用者把這張表寫入系統ARP快取，非法使用者就不能透過簡單的盜取IP方法來透過閘道器了。

實現

首先生成一張初始的全域性表。它包含所有IP地址，每個IP地址與一個非法的MAC地址匹配。它的格式必須是arp命令能夠識別的。初始化全域性表的指令碼為init，內容如下：

QUOTE: 來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/10617731/viewspace-947905/，如需轉載，請註明出處，否則將追究法律責任。 0 0 分享到： 上一篇： informix for linux安裝全攻略(轉) 下一篇： Apache重寫規則的常見應用(轉) 請登入後發表評論 登入 全部評論 ba 博文量 1621 訪問量 4304215 最新文章 test 改變redhat的系統語言/字符集(轉) linux9.0 vmware配置網路卡不能起的bug(轉) 非熱插拔SCSI硬碟在debian3.0下出錯(轉) 在Debian中網路卡的設定(轉) SCO UNIX 一些經驗(轉) BSD的心情故事(轉) Mozilla稱火狐2.0有兩個漏洞的說法誇大其(轉) 李開復稱谷歌欲購中國團隊開拓特色領域(轉) solaris x86 10 與 Linux x86_64 的效能對比(轉) 支援我們 作者招募 使用者協議 FAQ Contact Us 北京盛拓優訊資訊科技有限公司. 版權所有  京ICP備16024965號-8 北京市公安局海淀分局網監中心備案編號：11010802021510 niuxiaotong@pcpop.com 17352615567 未成年人舉報專區 廣播電視節目製作經營許可證(京) 字第1234號 中國網際網路協會會員