Ubuntu 防ARP欺騙（arptables）

現在一直用Ubuntu， 很少出現跟人搶IP的事， 也就沒有關心過， 直到有一天， 偶的IP被人用了， 從網上找找了資料， 發現了arptables這個東東！~

    思路和LNS的差不多！~~只讓偶和網關間是雙向通信， 和其它機器間是單向， 也就是可以向局域網（FF:FF:FF:FF:FF:FF）發信息， 而不接收其發來的信息。 呵， 所以這招十分有用！～也可以用來沖別人IP， 很爽哦！

    首先安裝好arptables:

    * sudo apt-get install arptables

    然后定義規則：

    * sudo arptables -A INPUT --src-mac ! 網關物理地址 -j DROP

    * sudo arptables -A INPUT -s ! 網關IP -j DROP

    * sudo arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT

    呵， 不過這樣就有一點不好， 局域網內的資源不能用！～比如飛鴿、War3！如果想用它們的話， 把上面那些規則給Del就OK了！～

    * sudo arptables -F

    當然我們可以做個腳本， 每次開機的時候自動運行！~sudo gedit /etc/init.d/arptables， 內容如下：

    #! /bin/sh

    PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

    arptables -A INPUT --src-mac ! 網關物理地址 -j DROP

    arptables -A INPUT -s ! 網關IP -j DROP

    arptables -A OUTPUT --destination-mac ff:ff:ff:ff:ff:ff -j ACCEPT

    然后給arptables加個execution的屬性，

    sudo chmod 755 /etc/init.d/arptables

    再把arptables設置自動運行，

    sudo update-rc.d arptables start 99 S .

    用sysv-rc-conf直接設置