机器:Xen-3.0 图像运行稳定的 Debian Linux 2.6.18,非常原始。
我的 VPS 提供商要求我处理我的图像引起的一些麻烦,即处理不应该处理的 IP 地址:
问题在于,您的服务器似乎配置为使用未指定给您的 IP。您的服务器响应 IP 81.171.111.219 和 81.171.111.218 的 ARP 请求。但您无权使用这些 IP。
据我所知,没有明确说明!至少,/etc 或 /var/tmp 下没有提到这些 IP 地址。但arp -v说了一些我无法理解的话:
地址 HWtype HWaddress 标志 掩码 Iface 81.171.111.1 以太 00:0C:DB:E3:80:00 C eth0 条目:1 跳过:0 找到:1
它在听什么?可能性似乎是:
- 这不是我的错:我的 VPS 提供商忽略了某些事情。那可能是什么?
- 81.171.111.1 意味着我很乐意监听我不应该监听的 ARP 请求:我该如何改变这种情况?无论如何,这是什么意思?
- 我完全找不到有关我的图像正在做什么的信息。我应该去哪里找?
答案1
查看ARP 表适用于 debian 的软件包。可能可以设置静态 ARP 路由。您的机器几乎不需要知道如何通过 ARP 到达其他机器,您可以完全禁用它。
答案2
查看 /etc/rc.local 中是否有任何静态条目。
请发布以下值:
sysctl net.ipv4.conf.all|grep arp
确保你从中获得相同的结果:
arp -na and cat /proc/net/arp
您的网络可能存在缓存中毒。阻止它的唯一方法是在防火墙处阻止它们(它们只能允许您使用防火墙规则请求网关)。您也可以在您这边执行此操作。
或者,我建议您使用 Wireshark 监控正在发生的事情。http://www.wireshark.org/
答案3
问题是,正如我自己没有发现的那样,以太网接口绑定到了禁止的 IP 地址,尽管使用route/ apr/只显示了网关地址ip route show。 ip addr show会列出缺失的地址;ip addr del在两个配置错误的 IP 地址上使用可以解决问题。
我确实应该更多地了解 Linux 网络 — 这对我来说似乎是显而易见的。我发现 Daniel Weiss 的Linux 中的代理 ARP有用。