Proteção contra falsificação de ARP

1

Estou executando o Linux e sei que meu gateway sempre será 192.168.1.254 com o endereço MAC aa: aa: aa: aa: aa: aa.

Existe alguma maneira de instruir minha máquina a usar este endereço MAC apenas para o gateway e ignorar todas as respostas ARP para esse endereço IP?

    
por user164384 13.03.2013 / 15:57

2 respostas

8

Você pode usar arp para controlar as tabelas ARP.

arp -s 192.168.1.254 aa:aa:aa:aa:aa:aa

irá mapear estaticamente o IP para o MAC, ignorando o ARP, e deve fazer o truque.

    
por 13.03.2013 / 15:59
1

O ARP tem a ver com o mapeamento de ethernet < - > ip, não com o gateway padrão.

Depois de configurar o endereço de rede / gateway estático ( link ), você pode adicionar um arp entrada para o seu gateway ( link )

arp -i <your interface> -s <ip.of.the.gateway> <mac:of:the:gateway>
arp -i eth0 -s 192.168.1.254 aa:aa:aa:aa:aa:aa
    
por 13.03.2013 / 16:00