下网络层防火墙很强大，链路层也有类似的防火墙，可针对地址进行限制，防止，再配合和，有效解决ARP攻击问题。

Centos5安装：

123456

#http://blog.onovps.comwget http://superb-sea2.dl.sourceforge.net/project/ebtables/arptables/arptables-v0.0.3/arptables-v0.0.3-4.tar.gztar zxvf arptables-v0.0.3-4.tar.gz cd arptables-v0.0.3-4makemake install

arptables规则设置：

123456789

arptables -Farptables -P INPUT ACCEPT#默认策略arptables -A INPUT --src-ip 192.168.1.1 --src-mac 7A:31:14:42:10:01 -j ACCEPT#允许本网段特定MAC可进入，且IP与MAC相符arptables -A INPUT --src-mac ! 74:8E:F8:53:DC:C0 -j DROP#拒绝非网关MACarptables -A INPUT --src-ip ! 192.168.1.1 -j DROP#拒绝非网关IP

保存规则并开机加载：

123	iptables-save > /etc/sysconfig/arptables/etc/init.d/arptables savechkconfig arptables on

规则保存后重新加载会出错，去除以下文件内-o any字段。

1	/etc/sysconfig/arptables

http://blog.onovps.com/archives/arptables.html