中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Linux路由中怎么設置ip和mac綁定

發布時間:2021-07-22 17:55:20 來源:億速云 閱讀:325 作者:Leah 欄目:系統運維

今天就跟大家聊聊有關Linux路由中怎么設置ip和mac綁定,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。

首先使用ipchains或者iptables來設定只允許合法的IP地址連出。

對于合法IP建立IP/Mac捆綁。要討論這個問題我們首先需要了解ARP協議的工作原理,arp協議是地址解析協議(Address Resolution Protocol)的縮寫,其作用及工作原理如下:

在底層的網絡通信中,兩個節點想要相互通信,必須先要知道源與目標的MAC地址。為了讓系統能快速地找到一個遠程節點的MAC地址,每一個本地的內核都保存有一個即時的查詢表(稱為ARP緩存)。ARP中有影射遠程主機的IP地址到其對應的MAC地址的一個列表。地址解析協議(ARP)緩存是一個常駐內存的數據結構,其中的內容是由本地系統的內核來管理和維護的。默認的情況下,ARP緩存中保留有最近十分鐘本地系統與之通信的節點的IP地址(和對應的MAC地址)。

當一個遠程主機的MAC地址存在于本地主機的ARP 緩存中,轉換遠程節點的IP地址為MAC地址不會遇到問題。然而在許多情況下,遠程主機的MAC地址并不存在于本地的ARP緩存中,系統會怎么處理呢?在知道一個遠程主機的IP地址,但是MAC地址不在本地的ARP緩存中的時候,以下的過程用來獲取遠程節點的MAC地址:本地主機發送一個廣播包給網絡中的所有的節點,詢問是否有對應的IP地址。一個節點(只有一個)會回答這個ARP廣播信息。在回應的信息包里就會包含有這個遠程主機的MAC地址。在收到這個返回包后,本地節點就會在本地ARP緩存中記錄遠程節點的MAC地址。

如果我們將IP/MAC對應關系建立為固定的,也就是對那些合法IP地址建立靜態的MAC對應關系,那么即使非法用戶盜用了IP地址linux路由器在回應這些IP發出的連接請求時則不會通過arp協議詢問其mac地址而是使用Linux建立的靜態MAC地址、發出應答數據這樣盜用IP者則不會得到應答數據從而不能使用網絡服務。

建立靜態IP/MAC捆綁的方法是:建立/etc/ethers文件,其中包含正確的IP/MAC對應關系,格式如下:

192.168.2.32 08:00:4E:B0:24:47

然后再/etc/rc.d/rc.local***添加:arp -f即可

2.4內核的iptables可以對IP和Mac同時進行限定,使用該功能對合法IP的規則同時限定IP地址和Mac地址即可。

看完上述內容,你們對Linux路由中怎么設置ip和mac綁定有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

泰兴市| 仙游县| 日照市| 汽车| 南平市| 潜山县| 香河县| 额济纳旗| 黄浦区| 祁连县| 富顺县| 福建省| 柳林县| 高阳县| 厦门市| 鸡泽县| 永嘉县| 高州市| 永昌县| 扬中市| 抚顺县| 聊城市| 荣成市| 阜康市| 新宾| 鹿泉市| 昌黎县| 荥经县| 贵州省| 凤台县| 丰台区| 上思县| 鄂托克旗| 湘西| 巫山县| 高淳县| 仁寿县| 怀远县| 灵山县| 河西区| 忻城县|