linux 受arp欺骗导致不能用tftp烧写的解决办法
最近发现用tftp烧写不了文件到板子上面去,
仔细研究发现, 原来是我的linux主机受到了arp欺骗的攻击至此.
现象:
host : arp -a
hjembed (59.69.75.186) at 00:55:C8:FC:67:08 [ether] PERM on eth0
而实际上 在vivi里 param show
mac : 00:00:C0:FF:EE:08
参考了一下Arp欺骗的解决办法:
vi /etc/ethers
输入:
59.69.75.186 00:00:C0:FF:EE:08
59.69.74.1 00:E0:B1:62:DE:DF
59.69.74.87 00:0A:E6:CA:3E:8B
关于这几个IP地址的含义:
cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
59.69.74.87 hujunLinux hjLinux //本机
59.69.75.186 hjembed hjembed #2410板子
59.69.74.1 mygw mygw #网关
这样用ip 地址和MAC地址绑定起来.
vi /etc/rc.d/rc.local
加上一句: arp -f
使以上规则生效.
以前一直以为linux百毒不侵, 实际上并非如此, 还是要把放火强打开,但在嵌入式的开发中
经常使用NFS, 如有因为放火墙的原因导致NFS不通,一些厂商的解决方法是:直接关掉防火墙.
我建议是把放火墙打开, 定制放火墙, 查看/etc/services 发现NFS服务使用的是2049, 因此
setup->firewall->customize->port: 2049
即可.这样系统受到防火墙的保护, 同时不影响嵌入式系统的开发工作.
阅读(1741) | 评论(2) | 转发(0) |