安全技术:Ubuntu防ARP欺骗（arptables）

现在一直用Ubuntu，很少和人抢IP有什么问题，所以也没在意。直到有一天，我的IP被使用了，我从网上找到了arptables！~
想法和LNS差不多！~ ~只让even和gateway的通信是双向的，和其他机器的通信是单向的，也就是你可以发送信息到局域网(FF:FF:FF:FF:FF:FF)而不接收它发送的信息。哦，原来这一招很有用！~也可以用来IP别人。非常爽！
先安装arptables:
* sudo apt-get安装arptables
然后定义规则:
* sudo ARP tables-a input-src-MAC！网关物理地址-jdrop
* sudo ARP tables-a input-s！网关IP-j drop
* sudo ARP tables-a output-destination-MAC ff:ff:ff:ff:ff-j accept
Heh不过这个有点不好，局域网的资源用不上！~比如飞鸽，War3！如果你想用它们，就把上面的规则交给Del吧！~
* sudo arptables-f
当然我们可以做一个每次开机都会自动运行的脚本！~ sudogedit/etc/init . d/ARP tables包含以下内容:
#！/bin/sh
PATH =/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
ARP tables-A INPUT-src-MAC！网关物理地址-j DROP
arptables -A输入-s！网关IP-j drop
arptables-a output-destination-MAC ff:ff:ff:ff:ff:ff:ff-j accept
然后给arptables添加一个执行属性，
sudo chmod 755/etc/init . d/ARP tables
然后自动设置ARP tables，
sudo update-RC . d ARP tables start 99s。
直接用sysv-rc-conf设置。