我当前的网络设置如下
auto lo
iface lo inet loopback
dns-nameservers 8.8.8.8 8.8.4.4
auto eth0
iface eth0 inet static
address 104.244.72.242/32
gateway 107.189.30.113
pointopoint 107.189.30.113
netmask 255.255.255.255
我之前遇到过一个问题,ARP 最终会导致连接104.244.72.1问题,我通过添加解决了这个问题
net.ipv4.conf.all.arp_announce=1
net.ipv4.conf.all.arp_ignore=2
arp现在仅连接/返回
Address HWtype HWaddress Flags Mask Iface
107.189.30.113 ether 00:16:cd:0b:1e:7c C eth0
107.189.30.1 ether 0c:81:26:30:b8:78 C eth0
但这仍然会引起问题。我怎样才能让它只连接到107.189.30.113
要添加此环境是从嵌套虚拟机 Proxmox 节点网络内部进行的,如下所示
auto lo
iface lo inet loopback
iface ens3 inet manual
auto vmbr0
iface vmbr0 inet static
address 107.189.30.113/24
gateway 107.189.30.1
bridge-ports ens3
bridge-stp off
bridge-fd 0
post-up ip route add 104.244.72.242/32 dev vmbr0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
我所在的主机确实进行了 MAC 过滤。我正在尝试进行下一跳连接。
答案1
根据您的环境,我想您可能需要研究如何使用本地端点防火墙来限制对您的系统的访问。
我会考虑 ufw、iptables、ipfilter 或类似产品,具体取决于您安装的 Linux / BSD / Unix 版本。
另外,arp 可能不是问题的根源。您可能应该查看路由表。您没有描述问题的性质,因此很难找到解决方案。