我目前的網路設定如下
auto lo
iface lo inet loopback
dns-nameservers 8.8.8.8 8.8.4.4
auto eth0
iface eth0 inet static
address 104.244.72.242/32
gateway 107.189.30.113
pointopoint 107.189.30.113
netmask 255.255.255.255
我之前遇到過一個問題,ARP 最終會導致連接104.244.72.1問題,我透過添加解決了這個問題
net.ipv4.conf.all.arp_announce=1
net.ipv4.conf.all.arp_ignore=2
arp現在僅連接/返回
Address HWtype HWaddress Flags Mask Iface
107.189.30.113 ether 00:16:cd:0b:1e:7c C eth0
107.189.30.1 ether 0c:81:26:30:b8:78 C eth0
然而,這仍然引起問題。我怎麼能讓它只連接到107.189.30.113
新增此環境是從巢狀虛擬機器 Proxmox 節點網路內部進行的,如下所示
auto lo
iface lo inet loopback
iface ens3 inet manual
auto vmbr0
iface vmbr0 inet static
address 107.189.30.113/24
gateway 107.189.30.1
bridge-ports ens3
bridge-stp off
bridge-fd 0
post-up ip route add 104.244.72.242/32 dev vmbr0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
我所在的主機確實進行 MAC 過濾。我正在嘗試下一跳連線。
答案1
根據您的環境,我認為您可能想要研究如何使用本地端點防火牆來限制對系統的存取。
我會考慮 ufw、iptables、ipfilter 或類似的,這取決於您安裝的 Linux / BSD / Unix 風格。
另外,arp 可能不是問題的根源。您可能應該查看您的路由表。您沒有描述問題的性質,因此很難引導您找到解決方案。