我正在尝试在测试服务器上运行 PHP 项目。
该项目使用已经修改的内部框架,因此它只能通过检查中的 MAC 地址eth0并在使用 ioncube 编码的方式在生产服务器上运行(我无法访问原始源文件,因此我无法以任何方式修改框架,我只有大约 10 年前创建的 ioncube 编码文件)。
我的服务器有2个网络接口(eth0和eth1):
eth0具有欺骗性的MAC地址,并且没有连接网线。eth1具有与生产服务器(XXX30)在同一网络的 IP(XXX29)。
如果我将计算机连接到与生产服务器相同的网络,即使伪造的 MAC 地址存在eth0并且不存在,是否会发生 MAC 地址冲突eth1?
为了以防万一,我总是在连接到本地网络之前关闭eth0接口,以便连接到互联网。
我的测试服务器有 CEntOS 6.7,而生产服务器有 CEntOS 6.6。
答案1
是的,即使你忘记禁用 eth0 或保留一些 ip,也可能发生一些冲突。因为 arp 答复可能会转到另一个网络。请参阅http://linux-ip.net/html/ether-arp.html
对于干净的解决方案,请启用 arp_filter 以防止在两台服务器上出现这种情况。
echo 1 > /proc/sys/net/ipv4/conf/all/arp_filter