局域网、无线网添加3条增强防ARP规则如下:
1,block arp0x806 禁止此通信,主机:所有主机,协议:以太网,以太网类型:点∨选ARP (0x806)
下面两条规则按以上图示类推
2,block arp0x808 禁止此通信,主机:所有主机,协议:以太网,以太网类型:点∨选帧中继arp0x808
3,block ARP0x8035 禁止此通信,主机:所有主机,协议:以太网,以太网类型:点∨选反向ARP0x8035
规则顺序:
未添加上面三条规则前的日志:
添加上面三条规则后的日志:
添加以上三条规则,拦截了所有的arp包,无需系统判断,减轻系统负载,节省资源,提升网速,以前无法连接的网络现在都能使用,无需变更规则可以切换任意网关(MAC);尤其大功率网卡更加有效,其它不罗嗦,实用就行。
我的是无线网络,无需锁定网关(MAC),锁定网关会显示IP冲突。
我定制以上规则参阅了:
http://iamgyg.blog.163.com/blog/static/3822325720100258364108/?
评论