UFW 阻止 169.254.0.0 (link-local/apipa) 地址？

Question

您可能误读了 iftop 所告诉您的内容。当您运行 iftop 时，它会将接口置于混杂模式，因此将接收线路上可见的每个数据包，无论这些数据包的地址在哪里，尤其是广播数据包。

169.254。。同一网络上的任何设备都无法获得 DHCP 响应，最终使用自分配的 IP 范围来传输数据包。通常这些数据包无论如何都是无法路由的。

UFW/IPTables 只会在数据包专门发往特定主机并被 UFW 拒绝时记录阻止数据包。您的表中可能存在一条规则，该规则会丢弃或接受广播流量而不记录相关内容。

如果你使用 -F cidr 选项启动 iftop，你可以让它忽略广播数据包并只显示往返于你主机的流量，例如：

iftop -F 192.168.1.10/32

dst 或 src 字段中带有该 IP 地址（192.168.1.10）的数据包将会显示出来，其余的数据包将会被悄悄地过滤掉。

Answer 1

您可能误读了 iftop 所告诉您的内容。当您运行 iftop 时，它会将接口置于混杂模式，因此将接收线路上可见的每个数据包，无论这些数据包的地址在哪里，尤其是广播数据包。

169.254。。同一网络上的任何设备都无法获得 DHCP 响应，最终使用自分配的 IP 范围来传输数据包。通常这些数据包无论如何都是无法路由的。

UFW/IPTables 只会在数据包专门发往特定主机并被 UFW 拒绝时记录阻止数据包。您的表中可能存在一条规则，该规则会丢弃或接受广播流量而不记录相关内容。

如果你使用 -F cidr 选项启动 iftop，你可以让它忽略广播数据包并只显示往返于你主机的流量，例如：

iftop -F 192.168.1.10/32

dst 或 src 字段中带有该 IP 地址（192.168.1.10）的数据包将会显示出来，其余的数据包将会被悄悄地过滤掉。

相关内容