世界顶级防火墙LooknStop-禁止指定MAC访问主机

LooknStop 一款轻便、功能强大的防火墙，可以对MAC级的过滤

使用注意事项：

当数据方向是“双向”的时候，本机ip设定在左方来源，而网络ip的设定在右方目标；
当数据方向是“传出”的时候，本机ip设定在左方来源，而网络ip的设定在右方目标；
当数据方向是“传入”的时候，本机ip设定在右方目标，而网络ip的设定在左方来源

规则响应显示：looknstop互联网过滤页面里，第三列，就是感叹号的那列，鼠标点击会在“感叹号”和“灰点”之间转换的。
“感叹号”的意思是如果网络连接用到这条规则，不管是被允许还是被禁止，都会在日志中显示出来。
“灰点”的意思就是信息不显示到日志中。这是个很重要的功能，可以让你在调试规则是否起作用。

日志的U/D数：日志里所有其他栏目都很容易看懂，只有最前面的一列叫“U/D数”。
看不懂，网上也找不到，本人通过实践和钻研，发现其实这是个相当有用的工具。
该列的显示一般有四种方式：U+ D+ U- D- 后面都是跟数字代表的是序号。
U是指upload，指的是上传，是本机>>互联网, U+是指被允许，U-是指被禁止；
D是指download，指的是下载，是互联网>>本机，D+是指被允许，D-是指被禁止。

设置防止APR欺骗：

第一条规则：只接受从网关那里的arp信息传入；
第二条规则：只允许本机向网关那里发送arp信息；
第三条规则：禁止所有arp信息的传入传出。
这三条规则的实现从理论上就把“第三者”排除在外了。

本文出自 “我的《奋斗》” 博客，请务必保留此出处http://wangmukun.blog.51cto.com/651644/458685