資格認(rèn)證:Ubuntu防ARP欺騙（arptables）

現(xiàn)在一直用Ubuntu，很少出現(xiàn)跟人搶IP的事， 也就沒有關(guān)心過，直到有一天，偶的IP被人用了，從網(wǎng)上找找了資料，發(fā)現(xiàn)了arptables這個(gè)東東！~
    思路和LNS的差不多！~~只讓偶和網(wǎng)關(guān)間是雙向通信，和其它機(jī)器間是單向，也就是可以向局域網(wǎng)（FF:FF:FF:FF:FF:FF）發(fā)信息，而不接收其發(fā)來的信息。呵，所以這招十分有用！～也可以用來沖別人IP，很爽哦！
    首先安裝好arptables:
    * sudo apt-get install arptables
    然后定義規(guī)則：
    * sudo arptables -A INPUT --src-mac ! 網(wǎng)關(guān)物理地址 -j DROP
    * sudo arptables -A INPUT -s ! 網(wǎng)關(guān)IP -j DROP
    * sudo arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT
    呵，不過這樣就有一點(diǎn)不好，局域網(wǎng)內(nèi)的資源不能用！～比如飛鴿、War3！如果想用它們的話，把上面那些規(guī)則給Del就OK了！～
    * sudo arptables -F
    當(dāng)然我們可以做個(gè)腳本，每次開機(jī)的時(shí)候自動(dòng)運(yùn)行！~sudo gedit /etc/init.d/arptables，內(nèi)容如下：
    #! /bin/sh
    PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
    arptables -A INPUT --src-mac ! 網(wǎng)關(guān)物理地址 -j DROP
    arptables -A INPUT -s ! 網(wǎng)關(guān)IP -j DROP
    arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT
    然后給arptables加個(gè)execution的屬性，
    sudo chmod 755 /etc/init.d/arptables
    再把a(bǔ)rptables設(shè)置自動(dòng)運(yùn)行，
    sudo update-rc.d arptables start 99 S .
    用sysv-rc-conf直接設(shè)置。