二.進行内網IP位址綁定
建立檔案
vi /etc/ethers
……
192.168.0.4 aa:aa:aa:aa:aa:aa #綁定假MAC位址,不準備别人利用此IP
192.168.0.5 00:10:22:04:86:3B #綁定實際MAC位址,禁止其他人強占此IP
…..
然後執行 arp –f /etc/ethers
常用指令:
檢視IPTABLES規則
Iptables –t nat –L –n
檢視NAT轉發表
Cat –n /proc/net/ip_connetrack
檢視路由
IP ROUTE
檢視規則
IP RULE
在這裡,ETHERS檔案裡不能綁定網關的MAC位址,而且這樣綁定的效果并不明顯,最好是在客戶機上也進行網關和本機MAC位址的綁定,但是由于綁定客戶機的工作量太大。需要另想辦法。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)