En algunos sistemas, existe el requisito de que algunas direcciones IP en la intranet estén conectadas a Internet, y se espera que los usuarios ilegales no las roben. Esto se puede lograr con la siguiente solución:
Primero use ipchains o iptables para configurar solo permitir la conexión de direcciones IP legítimas.
Establezca paquetes de IP /Mac para IP legítima. Para discutir este problema, primero debemos entender el principio de funcionamiento del protocolo ARP. El protocolo arp es una abreviatura del protocolo de resolución de direcciones. Su función y principio de funcionamiento son los siguientes:
En la comunicación de red subyacente, dos Para querer comunicarse entre sí, los nodos deben conocer primero las direcciones MAC de origen y destino. Para que el sistema encuentre rápidamente la dirección MAC de un nodo remoto, cada núcleo local mantiene una tabla de búsqueda instantánea (llamada caché ARP). ARP tiene una lista de direcciones IP que asignan hosts remotos a sus direcciones MAC correspondientes. El caché del Protocolo de resolución de direcciones (ARP) es una estructura de memoria residente en la que los contenidos son administrados y mantenidos por el núcleo del sistema local. De forma predeterminada, el caché ARP conserva la dirección IP (y la dirección MAC correspondiente) del nodo con el que se comunicó el sistema local durante los últimos diez minutos.
Cuando la dirección MAC de un host remoto existe en la caché ARP del host local, no hay ningún problema al traducir la dirección IP del nodo remoto a la dirección MAC. Sin embargo, en muchos casos, la dirección MAC del host remoto no existe en el caché local de ARP. ¿Qué sucede con el sistema? Cuando conoce la dirección IP de un host remoto, pero la dirección MAC no se encuentra en el caché local de ARP, El proceso se utiliza para obtener la dirección MAC del nodo remoto: el host local envía un paquete de difusión a todos los nodos de la red para preguntar si hay una dirección IP correspondiente. Un nodo (solo uno) responderá a este mensaje de difusión de ARP. La dirección MAC de este host remoto se incluirá en el paquete de respuesta. Después de recibir el paquete de retorno, el nodo local registra la dirección MAC del nodo remoto en la memoria caché local de ARP.
Si establecemos la correspondencia IP /MAC como fija, es decir, establecemos una correspondencia MAC estática para esas direcciones IP legítimas, incluso si el usuario ilegal roba la dirección IP, el enrutador de Linux responde a la conexión desde estas IP. Al solicitar, no solicitará la dirección mac a través del protocolo arp, sino que usará la dirección MAC estática establecida por Linux y enviará los datos de respuesta. Si la IP es robada, no se obtendrán los datos de respuesta y no se podrá usar el servicio de red.
El método para establecer la vinculación estática de IP /MAC es establecer el archivo /etc /ethers, que contiene la asignación correcta de IP /MAC. El formato es el siguiente:
192.168.2.32 08: 00: 4E : B0: 24: 47
Luego agregue /arp-f a /etc/rc.d/rc.local.
2.4 ktables de kernel puede limitar IP y Mac al mismo tiempo. Use esta función para definir la dirección IP y la dirección Mac para las reglas legales de IP.
(1) Comando ifconfig El primer tipo usa el comando ifconfig para configurar la dir
Los archivos de arranque de Linux se almacenan en el archivo de configuración grub.conf en el direct
Ext2Fsd es una buena herramienta para leer y escribir particiones de Linux. Este software se prese
JFS fue desarrollado por IBM y apareció originalmente en el sistema operativo AIX, que proporciona u
Principio de Rsync y tutoriales básicos
Una breve historia del desarrollo del sistema operativo Linux
Nginx usa el módulo ssl para configurar el soporte HTTPS
Análisis de herramientas de software de PCB bajo Linux
Fedora 18 será compatible con UEFI Secure Boot
Instalación de fuentes chinas en el sistema operativo Linux
El ejemplo explica la diferencia entre continuar break break
Cuando el sistema de cámara de inicialización Linux controlador I2C