日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

LINUX 下基于路由策略的IP地址控制實(shí)例( 二 )

云知道


好 , 我們來利用這一點(diǎn)!
首先 , 我寫了一個(gè)文件iproute.c
代碼:
#include
#include
main ()
{
int i;
for(i=2;i<255;i)
printf("192.168.1.%dtt00:00:00:00:00:00n",i);
}
gcc iproute.c -o iproute
將編譯出一個(gè)可執(zhí)行文件
注:不應(yīng)該包括主機(jī)IP地址本身 , 所以從2循環(huán)到254(255是廣播)
其次 , 生成一個(gè)C的IP地址和全為00的MAC地址
代碼:
./iproute > /etc/ethers

再次 , 修改IP-MAC匹配列表
vi /etc/ethers
具體怎么該我就不用細(xì)說了 , 相信大家都會(huì)
最后 , 做靜態(tài)IP-MAC綁定
arp -f
7、為了安全 , 建立防火墻 , 修改main路由表
【LINUX 下基于路由策略的IP地址控制實(shí)例】默認(rèn)的路由表應(yīng)該有192.168.10.0/24和172.17.0.0/16網(wǎng)段的內(nèi)容 , 為了安全 , 可以去掉
另外 , 假如是AS3的話 , 還會(huì)有169.254.0.0/16的路由 , 具體為什么我不知道 , 去掉
然后寫一個(gè)防火墻腳本 , 利用iptables , 把你的機(jī)器變得更加堅(jiān)固!

推薦閱讀