在linux路由上设置IP和MAC绑定

最新推荐文章于 2023-11-14 11:23:50 发布
最新推荐文章于 2023-11-14 11:23:50 发布
阅读量837 收藏
点赞数
分类专栏: linux

 

在有些系统中有这样的需求,希望内部网中的某几个IP地址连接互联网,而又希望这些

IP地址不被非法用户盗用。可以通过下面的解决办法实现:

1. 首先使用ipchains或者iptables来设定只允许合法的IP地址连出。

对于合法IP建立IP/MAC捆绑。要讨论这个问题我们首先需要了解ARP协议的工作原理,

ARP协议是地址解析协议(Address Resolution Protocol)的缩写,其作用及工作原理如下:

在底层的网络通信中,两个节点想要相互通信,必须先要知道源与目标的MAC地址。 为

了让系统能快速地找到一个远程节点的MAC地址, 每一个本地的内核都保存有一个即时的查

询表(称为ARP缓存)。 ARP中有影射远程主机的IP地址到其对应的MAC地址的一个列表。地

址解析协议(ARP)缓存是一个常驻内存的数据结构, 其中的内容是由本地系统的内核来管

理和维护的。默认的情况下, ARP缓存中保留有最近十分钟本地系统与之通信的节点的IP地

址(和对应的MAC地址)。

当一个远程主机的MAC地址存在于本地主机的ARP缓存中, 转换远程节点的IP地址为MAC

地址不会遇到问题。然而在许多情况下,远程主机的MAC地址并不存在于本地的ARP缓存中,

系统会怎么处理呢?在知道一个远程主机的IP地址,但是MAC地址不在本地的ARP缓存中的时

候,以下的过程用来获取远程节点的MAC地址:

本地主机发送一个广播包给网络中的所有的节点,询问是否有对应的IP地址。一个节点

(只有一个)会回答这个ARP广播信息。在回应的信息包里就会包含有这个远程主机的MAC地

址。在收到这个返回包后, 本地节点就会在本地ARP缓存中记录远程节点的MAC地址。

如果我们将IP/MAC对应关系建立为固定的, 也就是对那些合法IP地址建立静态的MAC对

应关系, 那么即使非法用户盗用了IP地址,linux路由器在回应这些IP发出的连接请求时则

不会通过ARP协议询问其MAC地址,而是使用linux建立的静态MAC地址、发出应答数据。这样,

盗用IP者则不会得到应答数据,从而不能使用网络服务。

建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件, 其中包含正确的IP/MAC对应关

系,格式如下:

192.168.2.32 08:00:4E:B0:24:47

然后在/etc/rc.d/rc.local的最后添加:

arp -f

即可

2. 2.4内核的iptables可以对IP和MAC同时进行限定,使用该功能对合法IP的规则同时限定

IP地址和MAC地址即可。

---

end

 

jjwspj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在Linux路由设置IPMAC绑定
07-27
本文主要介绍如何在Linux路由设置IPMAC绑定,感兴趣的朋友可以看看。
LINUX环境下的IPMAC地址绑定
weixin_33695450的博客
08-24 306
Linux服务器承担整个校园网访问因特网的网关,在Linux环境中,有一个非常灵活的IP过滤工具是iptables,这个工具在使用的时候可以设置多个条件同时满足才允许通过IP数据,利用这个功能就可以实现地址绑定功能。设计理念是只有IP地址和MAC地址同时满足条件时才允许数据转发,命令如下:iptables -P FORWARD DROPiptables -A FORW...
【Liunx】配置IP地址与MAC地址绑定
最新发布
圈小圈DBA的博客
11-14 1061
52:54:00:b3:28:dd为要绑定MAC地址。192.168.122.2 为MAC地址分配的IP。我的服务器已经安装了 dhcp服务,我们来查看一下。需求:把Server2的IP地址与MAC地址绑定。server2 是服务器名:可自定义。
linux绑定虚拟ipmac,在Linux路由设置ipmac绑定
weixin_35931648的博客
05-04 667
Linux路由设置ipmac绑定也不是经常地用到,但是用于内部网中的某几个IP地址连接互联网,同时要求这些IP地址不被非法用户盗用。这会涉及arp协议。首先要弄明白一些基础,这些方法可以做一些尝试Linux路由设置ipmac绑定。首先使用ipchains或者iptables来设定只允许合法的IP地址连出。对于合法IP建立IP/Mac捆绑。要讨论这个问题我们首先需要了解ARP协议的工作原理,ar...
Linux服务器绑定macip,Linux绑定IPMAC地址,防止ARP欺骗
weixin_28953369的博客
05-01 839
Linux绑定IPMAC地址,防止ARP欺骗一、应用背景由于最近网上新出现一种ARP欺骗病毒,主要表现为:中病毒的机器不仅影响自身,同时也会影响同网段的其它机器,将其它机器的HTTP数据包里加入病毒代码。代码例子如:src=http://www2.89382.cn/wm/css.htm width=0height=0>这种病毒危害非常大!即使你机器的安全性做得很好,可是没办法保证同网段的...
Linux下修改IP、DNS和路由命令行配置方法
09-15
主要介绍了Linux下修改IP、DNS和路由命令行配置方法,需要的朋友可以参考下
linux配置网卡ip和bond和路由
05-13
linux配置网卡ip和bond和路由
Linux系统IP路由基础理论
08-18
也许你知道如何在Linux系统上用命令netstat或route来查找(甚至是增加/删除)已经存在的路由.但是在你做这些操作的时候你可能并不知道IP路由是如何工作的.
路由设置关闭DHCP,IPMAC绑定,MAC过滤的解决办法
11-05
无线WEP破解密码后对方路由设置关闭DHCP,IPMAC绑定,MAC过滤的解决办法
linuxipmac绑定
weixin_34375054的博客
11-05 285
centos 5.4下默认ipmac配置文件是/etc/ethersvim /etc/ethersip mac例如192.168.1.100 1C:1C:1C:1C:1C:1Carp -f 使配置生效,后期生效,需添加开机启动项 转载于:https://blog.51cto.com/heishi317/1572185...
Linux 虚拟机绑定静态 IP
六开箱
09-21 462
文章目录环境介绍虚拟机连网方式配置步骤修改网卡配置文件重启网络服务故障排查宿主机不能访问虚拟机虚拟机不能访问外部网络 环境介绍 Machine: NUC8i5BEK OS: macOS Catalina 10.15.6 VirtualBox: 6.1.12 r139181 (Qt5.6.3) CentOS: 8.2.2004-x86_64 虚拟机连网方式 VirtualBox 虚拟机设置 -> 网络 -> 网卡 1 -> 连接方式,常用的连接方式有 4 种,这里不赘述它们的原理,只是简
Linux arp静态绑定命令,ARP 命令运行实现静态IP/MAC绑定
weixin_39733821的博客
04-30 2715
ARP 命令运行实现静态IP/MAC绑定路由器中的静态ip是给连接路由器的电脑分配固定不变的ip地址,利用网络做其他的事情。轻松解决win8.1系统连接受限或无法连接wifi问题 win8网络受限导致无法上网怎么办问题:轻松解决win8.1系统连接受限或无法连接wifi问题 win8网络受限导致无法上网怎么办。定位支撑装置位于三线摆的下圆盘下方,用连接螺母与下圆盘固定,定位支撑装置是一个十字形状的...
linux 机器配置网关且绑定ipmac地址防止arp攻击
搜索-gcgmh
01-18 303
最近一段时间为一个项目做项目实施,其中涉及到了使用CentOS5.1操作系统假设一台网关服务器的问题,要通过其实现外网计算机访问不到内网的主机,内网中仅指定的主机才可以访问外网的功能,经过一番测试之后终于能够实现了,现在将实现的过程记录下来,以备今后的不时之需。 一、所需软件:安装了自带的iptables防火墙的CentOS5.1操作系统 二、前提准备: 1....
批量设置接口IP Linux,ARP快速批量绑定MACIP地址,,三层交换机IP+MAC+端口绑定,如何突破MACIP绑定.......
weixin_42160278的博客
05-10 508
快速批量绑定MACIP地址一、问题的提出校园网建成后,要求在服务器端把网内各工作站的MAC地址和分配的静态IP地址进行绑定,以方便统一管理,减小安全隐患。无论是在终端获取MAC地址后再在服务器端进行绑定,还是利用“MAC扫描器”远程批量获取MAC地址,对于网管员来说工作量都非常大。有没有更加方便快捷的方法呢?二、解决问题思路笔者经过摸索,发现组合使用“MAC扫描器”和Excel 2000可以很好...
linux实现ipmac绑定
锅锅的博客
11-18 3015
查看局域网ipmac绑定 arp -a 192.168.1.11查看 192.168.1.11的绑定 arp -a 查看所有绑定 添加ipmac绑定 arp -s 192.168.1.11 00-11-2F-3F-96-88 添加ip与网光绑定 arp -s 192.168.1.1 xx-xx-xx-xx-xx(网关的mac地址) 删除ip绑定 arp -d 192.168.1.30删除192.168.1.30存在的绑定 ...
linux设置固定ip(亲测有效)
热门推荐
王林冲的博客
07-10 17万+
linux设置固定ip(亲测有效) 打开xshell5连接虚拟机(比较方便,这里默认设置Linuxip,只是不固定) 输入ifconfig,可以查看网管相关配置信息: 然后输入 vi /etc/sysconfig/network-scripts/ifcfg-ens33命令。修改网卡配置文件 按 i 键进行编辑。修改入下,原有的配置不要删,只要按下面修改就好。没有的配置项新增上去就......
Linux绑定IPMAC地址 防范ARP欺骗病毒
入海数沙
12-14 258
一、应用背景由于最近网上新出现一种ARP欺骗病毒,主要表现为:中病毒的机器不仅影响自身,同时也会影响同网段的其它机器,将其它机器的HTTP数据包里加入病毒代码。代码例子如:<html><iframe src=http://www2.x****.cn/wm/css.htm width=0 height=0></iframe>这种病毒危害非常大!即使你机器的安全性做...
linux MAC地址绑定
为梦想奋斗
10-02 1490
1、先使用arp和arp -a查看一下当前ARP缓存列表 [root@ftp]# arp Address                  HWtype  HWaddress           Flags Mask            Iface 192.168.0.1
liunx系统下修改ipmac
modi000的博客
05-14 398
liunx系统下修改ipmac
Linux虚拟机的路由ip
04-28
Linux虚拟机的路由IP地址可以通过使用命令行工具来进行配置和管理。其中,常用的命令包括: 1. ifconfig:用于查看和配置网络接口的IP地址、子网掩码、广播地址等信息。 2. route:用于查看和配置路由表信息,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值