linux路由器下如何限制某几个IP连接互联网 而同时防止IP盗用

2016-01-29 18:17 35 1 收藏

linux路由器下如何限制某几个IP连接互联网 而同时防止IP盗用,linux路由器下如何限制某几个IP连接互联网,而同时防止IP盗用

【 tulaoshi.com - Linux 】


  在有些系统中有这样的需求,希望内部网中的某几个IP地址连接互联网,而又希望这些IP地址不被非法用户盗用。可以通过下面的解决办法实现:
  
  方法一:
  
  首先使用ipchains或者iptables来设定只允许合法的IP地址连出。
  
  对于合法IP建立IP/Mac捆绑。要讨论这个问题我们首先需要了解ARP协议的工作原理,arp协议是地址解析协议(Address Resolution Protocol)的缩写,其作用及工作原理如下:
  
  在底层的网络通信中,两个节点想要相互通信,必须先要知道源与目标的MAC地址。为了让系统能快速地找到一个远程节点的MAC地址,每一个本地的内核都保存有一个即时的查询表(称为ARP缓存)。ARP中有影射远程主机的IP地址到其对应的MAC地址的一个列表。地址解析协议(ARP)缓存是一个常驻内存的数据结构,其中的内容是由本地系统的内核来管理和维护的。默认的情况下,ARP缓存中保留有最近十分钟本地系统与之通信的节点的IP地址(和对应的MAC地址)。
  
  当一个远程主机的MAC地址存在于本地主机的ARP 缓存中,转换远程节点的IP地址为MAC地址不会遇到问题。然而在许多情况下,远程主机的MAC地址并不存在于本地的ARP缓存中,系统会怎么处理呢?在知道一个远程主机的IP地址,但是MAC地址不在本地的ARP缓存中的时候,以下的过程用来获取远程节点的MAC地址:本地主机发送一个广播包给网络中的所有的节点,询问是否有对应的IP地址。一个节点(只有一个)会回答这个ARP广播信息。在回应的信息包里就会包含有这个远程主机的MAC地址。在收到这个返回包后,本地节点就会在本地ARP缓存中记录远程节点的MAC地址。
  
  如果我们将IP/MAC对应关系建立为固定的,也就是对那些合法IP地址建立静态的MAC对应关系,那么即使非法用户盗用了IP地址linux路由器在回应这些IP发出的连接请求时则不会通过arp协议询问其mac地址而是使用Linux建立的静态MAC地址、发出应答数据这样盗用IP者则不会得到应答数据从而不能使用网络服务。

  
  建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件,其中包含正确的IP/MAC对应关系,格式如下:
  192.168.2.32 08:00:4E:B0:24:47
  然后再/etc/rc.d/rc.local最后添加:
  arp -f
  即可
  
  方法二:
  2.4内核的iptables可以对IP和Mac同时进行限定,使用该功能对合法IP的规则同时限定IP地址和Mac地址即可

来源:http://www.tulaoshi.com/n/20160129/1505157.html

延伸阅读
配合路由器设置电脑静态ip方法图文教程   本文将分别介绍在Windows XP、Windows 7和Windows 8系统下设置静态ip的方法,在这进行设置之前,用户需要知道自己网络的默认网关地址、dns服务器地址,这些地址可以在路由器上面查看。 步骤一:获取默认网关和DNS服务器地址 注意: 如果你是办理的静态IP地址上网的宽带业务...
标签: 育儿知识
你知道吗?宝宝大脑内有个互联网,它越密集,说明宝宝大脑发育越好。DHA是使这个互联网更发达的秘密武器,丰富的早教同样可以使它更完善。全球科学研究相继证实:人的大脑里,确实存在一个“互联网”。在深入探讨中,国际学术界普遍认为:“大脑互联网”的发达程度是脑部发育是否完善、聪明与否的重要体现。作为大脑最基本构成的单位,神经细胞...
网银、第三方支付、移动支付作为 互联网 支付的主要表现形式。互联网支付方式有哪些? 简介: 当支付遇到互联网,一场革命自然不可避免。成为现实的是传统的现金支付已经“退居二线”,各种在线支付方式成为人们日常消费的主要支付方式。银行推出的网银以及民营企业推出的各种各样的第三方支付平台大大方便了人们的生活...
登陆到360路由器 先需要登陆到360路由器中去。360路由器没有登陆的用户名,直接输入密码就可以了 点击【连接设备管理】 进入路由器WEB设置界面以后点击【连接设备管理】 点击一个限速 在设备名下面的设备的右边就有一个限速点击一下它。 输入上传和下载速度 再输入你限制这台设备的上传和下载的速度再...
如何防止蹭网 随着wifi万能钥匙的普及,破解附近的wifi从高深的黑客技术变成只需要动动手指就能搞定的事情。就连不懂电脑的大爷都能轻易连上你家wifi了。你还能无动于衷嘛。 登录路由器。打开浏览器,在地址栏输入你的路由器的地址,大部分路由器默认地址是192.168.1.1或者192.168.0.1,弹出了对话框让我们输入账户和密码,默认的账户和密码...

经验教程

12

收藏

27
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部