2. 질의 응답
  3. arpalert on Linux

arpalert on Linux

2011-01-04 4 views
0

나는 우분투에서 arpalert 도구를 사용했습니다. 기본적으로 승인되지 않은 arp 연결이있을 때 경고를 보냅니다.arpalert on Linux

maclist.allow 및 maclist.deny라는 두 개의 데이터 파일이 있습니다. maclist.allow는 허용 된 mac 주소와 거부 된 maclist에 대한 maclist.deny에 대해 말합니다. 파일 내용은 다음과 같아야합니다. MAC IP DEV

그래서 첫 번째 문제는 동적 인 경우 정확한 IP를 어떻게 설정합니까? 라우터 MAC 만 알고있는 경우 .deny 파일을 사용할 수 없습니다. 그래서 대신 .allow 파일을 사용할 수 있습니까? 무엇이든지, 라우터를 제외한 알 수없는 호스트와의 모든 arp 연결을 어떻게 방지 할 수 있습니까? 감사합니다.

출처

2011-01-04 sura2k

+0

ARP는 비 연결입니다. – user562374

답변

1

실행중인 버전에 따라 0.0.0.0부터 시작하는 것이 좋습니다.

그러면 IP 변경 알림을 받게됩니다. 그러면 필터를 적용 할 수 있습니다. 새로운 Mac 주소가 아닌 경우에 사용됩니다. 반면 여전히 허용되지 않은 MAC 및 비 허용 된 mac의 변경 사항을 감지 할 수 있습니다.

감사합니다.

Dw.

출처

2011-01-04 15:48:03

+0

그렇다면 나는 (스크립트를 사용하여) 자기 자신을해야만한다. 그 맞습니까? 사실 누군가가 내 호스트와 연결을 시도하면 경고를 받고 싶습니다. 그것을 할 수있는 방법이 있습니까? – sura2k

+0

며칠 동안 로그를 유지하면서 거부하거나 허용하지 않는 이유는 무엇입니까? - 그러면 모든 MAC에 대한 좋은 아이디어를 얻을 수 있습니다. 그런 다음 위의 목록에서 허용하려는 항목을 결정할 수 있습니다. –

관련 문제

 관련 문제