내 서버가 계속 ARP 요청을 보내고 있는데 공급자가 이에 만족하지 않습니다. 이유를 알아내기 위해 나가는 모든 arp 요청을 차단하고(제공자가 내 서버를 다시 차단하지 않도록) 모든 프로세스를 하나씩 종료하여 어떤 프로세스가 이 작업을 수행하는지 확인하고 싶습니다.
나가는 모든 ARP 트래픽을 어떻게 차단할 수 있나요(아마도 arptables 사용)?
저는 데비안 7을 사용하고 있습니다.
편집 : 출력 ip ro sh:
default via 78.xxx.yyy.41 dev eth0
78.xxx.yyy.40/29 via 78.xxx.yyy.41 dev eth0
78.xxx.yyy.40/29 dev eth0 proto kernel scope link src 78.xxx.yyy.46
답변1
당신이 차단하면모두ARP 요청을 하면 브로드캐스트 이외의 네트워크 연결을 설정할 수 없습니다.
문제는 당신이 보내는 것일 수 있습니다불필요한ARP 요청. 나는 기본 경로가 게이트웨이 대신 나가는 네트워크 인터페이스로 선언되었을 때 이런 일이 발생하는 것을 보았습니다. 이는 시스템이 ARP를 수행해야 함을 의미합니다.모두발신 IP 주소(귀하의 웹사이트를 전 세계에 서비스하는 경우 많을 수 있음)
이 경우 해결 방법은 기본 경로를 인터페이스 이름뿐만 아니라 게이트웨이 IP 주소로 변경하는 것입니다. 시스템에 연결되거나 시스템이 연결을 시도하는 모든 고유 IP 주소에 대해 ARP를 보내는 대신 시스템은 이제 캐시된 해당 게이트웨이 IP 주소에 대한 ARP만 보내면 됩니다. 분당 횟수는 많아야 합니다.
편집하다:
출력의 두 번째 줄은 ip ro sh실제 호스트로 ICMP 리디렉션을 보낼 수 있는 게이트웨이 라우터를 통해 /29 서브넷에 대한 트래픽을 라우팅하는 문제입니다. 세 번째 줄이 서브넷 내의 호스트에 대한 트래픽을 처리하므로 이 경로를 삭제하면 됩니다. 이 경로가 시스템에 어떻게 추가되었는지 조사해 보세요.