Chinaunix首页 | 论坛 | 博客
  • 博客访问: 4611945
  • 博文数量: 385
  • 博客积分: 21208
  • 博客等级: 上将
  • 技术积分: 4393
  • 用 户 组: 普通用户
  • 注册时间: 2006-09-30 13:40
文章分类

全部博文(385)

文章存档

2015年(1)

2014年(3)

2012年(16)

2011年(42)

2010年(1)

2009年(2)

2008年(34)

2007年(188)

2006年(110)

分类:

2006-12-16 14:36:09

                                        linux 受arp欺骗导致不能用tftp烧写的解决办法

最近发现用tftp烧写不了文件到板子上面去,
仔细研究发现, 原来是我的linux主机受到了arp欺骗的攻击至此.

现象:
   host  :  arp -a
   hjembed (59.69.75.186) at 00:55:C8:FC:67:08 [ether] PERM on eth0

   而实际上 在vivi里 param show
   mac : 00:00:C0:FF:EE:08
   
参考了一下Arp欺骗的解决办法:

  vi /etc/ethers
  输入:
59.69.75.186  00:00:C0:FF:EE:08
59.69.74.1    00:E0:B1:62:DE:DF
59.69.74.87   00:0A:E6:CA:3E:8B

关于这几个IP地址的含义:
cat /etc/hosts

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1       localhost.localdomain   localhost
59.69.74.87     hujunLinux      hjLinux        //本机
59.69.75.186    hjembed        hjembed        #2410板子
59.69.74.1      mygw           mygw          #网关

这样用ip 地址和MAC地址绑定起来.

   vi /etc/rc.d/rc.local
   加上一句:   arp -f
   使以上规则生效.
  
   以前一直以为linux百毒不侵, 实际上并非如此, 还是要把放火强打开,但在嵌入式的开发中
经常使用NFS, 如有因为放火墙的原因导致NFS不通,一些厂商的解决方法是:直接关掉防火墙.
我建议是把放火墙打开,  定制放火墙, 查看/etc/services 发现NFS服务使用的是2049, 因此
setup->firewall->customize->port: 2049 
即可.这样系统受到防火墙的保护, 同时不影响嵌入式系统的开发工作.
 
 
阅读(1741) | 评论(2) | 转发(0) |
0

上一篇:嵌入式Linux资源

下一篇:学习使用nslookup

给主人留下些什么吧!~~