请问怎么防御ARP攻击？（我不是网关）

lood

我们学校内网ARP泛滥，宿舍里面用机子的 时候有什么好办法防御ARP么？我知道WIN里面可以下个 ARP防火墙，但是LINUX下面怎么办呢？我也不可能去修改学校的网关。。。

PS：绑定MAC的方法我已经用了，但是只能起到不断线，网速巨慢，完全不能跟WIN下面用了墙后300K的速度比。。。

biAji

写个脚本，不停的广播你自己的arp？ 貌似这就是antiarp干的。

lood

自己找了半天，据说可以通过忽略ICMP重定向来解决，去试试的。。。

lood

似乎米什么用-_-|||

biAji

唉，我是在自己机子上跟网关上都做了个静态的指向。。

看了一下网络执法官跟antiarp，差不多都是一直在广播arp

lood

我们楼是动态IP，固定网管跟DNS。。。。已经查到攻击的MAC地址了，但是不知道寝室，LX又配置不好ARP的防御，只能用WIN了。。。郁闷

晨想

应该反攻击，这类事情，谁NB谁就是王道

drivel

为什么我的Debian就没受到攻击，而笔记本就不行了？奇怪～（同一内网）

lood

如果我在防火墙里面加入如下规则：
-A INPUT -p tcp -m mac --mac-source xxxxxxx -j DROP
可以防止那个MAC地址ARP我么?

基督山伯爵

讨论过很久了，基本上没有完美的解决方法。
找出此人再吊起来暴打。