机器:运行稳定的Debian Linux 2.6.18的Xen-3.0映像,相当香草。
我的VPS提供商要求我处理我的图像造成的一些麻烦,即处理它不应该的IP地址:
问题是你的服务器似乎被configuration为使用没有被指定给你的IP地址。 您的服务器响应IP 81.171.111.219和81.171.111.218的ARP请求。 但是你不能使用这些。
不明确,据我所知! 至less,/ etc / / var / tmp下面没有提到这些IP地址。 但是arp -v说了一些我无法理解的东西:
地址HWtype HWaddress标志掩码Iface 81.171.111.1醚00:0C:DB:E3:80:00 C eth0 参赛作品:1跳过:0find:1
听什么呢? 可能性似乎是:
看看debian的arptables包。 可能可以设置静态ARP路由。 没有什么理由让你的盒子知道如何通过ARP进入其他盒子,你可以完全禁用它。
看看/etc/rc.local中的任何静态条目。
请发布以下值:
sysctl net.ipv4.conf.all|grep arp
确保你得到相同的结果:
arp -na and cat /proc/net/arp
您可能会在networking上发生caching中毒。 阻止它的唯一方法是在防火墙处阻止它们(它们只允许您请求带有防火墙规则的网关)。 你也可以这样做在你身边。
另外,我build议你监视Wireshark正在发生的事情。 http://www.wireshark.org/
麻烦的是,因为我没有find自己,以太网接口被绑定到禁止的IP地址,虽然只有网关地址显示使用route / apr / ip route show 。 ip addr show会列出丢失的地址; 用ip addr del关于两个configuration不正确的ip地址修复了这个问题。
我应该真的了解更多关于Linuxnetworking – 这似乎应该是明显的我来检查。 我发现Daniel Weiss的Proxy ARP与Linux有用。