我正在尝试在我的 Ubuntu 机器上设置 Suricata。我有一个专用接口 (enx00e04c681037)。出于某种原因,Ubuntu 一直尝试将此接口用于所有流量。当我的 NFS 共享不再挂载时,我发现了这一点。
我如何确保 enx00e04c681037 接口除了接收来自路由器的流量外不执行任何操作?
谢谢!
network:
ethernets:
eno1:
addresses:
- 192.168.178.15/24
nameservers:
addresses:
- 192.168.178.5
search:
- home.local
routes:
- to: 0.0.0.0/0
via: 192.168.178.1
metric: 50
table: 101
enx00e04c681037:
addresses:
- 192.168.178.14/24
答案1
您在同一 IP 子网上拥有同一 Ubuntu 节点的两个接口,它们具有不同的地址(.14 和 .15)。这始终是问题的根源。还有更多可能的解决方案,我在这里提供两个:
- 停用一个接口。仅使用一个接口来处理所有流量。除了组合或冗余之外,没有必要在同一网络上使用两个接口。
- 为每个接口使用不同的网络。例如
192.168.178.14和192.168.200.15。仔细设置两个网络和路由。