Povolil jsem podporu arp na mém serveru založeném na dell, na kterém běží linux. Chtěl jsem zkontrolovat, zda jsou povoleny arptables.
Mohl by mi někdo říct, jak to mám zkontrolovat?
Stačí spustit arp
příkaz zde?
Komentáře
- Myslím, že ´ arp ´ je povoleno na libovolném počítači s ethernetovým konektorem.
- @Rajan, pokud je to možné, další podrobnosti, například o tom, co bylo vydáno, co jste udělali a co chcete.
Odpověď
Protokol TCP / IP nebude fungovat bez ARP, takže je vždy k dispozici. Normálně ARP funguje automaticky a nevyžaduje manuální zásah.
Jak zmiňují ostatní příspěvky, cat /proc/net/arp
zobrazuje aktuální arp tabulku / mezipaměť bez použití konkrétních nástrojů. Můžete manipulovat s mezipamětí arp a statickými položkami pomocí příkazů arp
a ip neighbour
.
arptables
je metoda v linuxovém jádru pro správu filtrování paketů na arp paketech srovnatelná s příkazem iptables
, který spravuje filtrování paketů na paketech TCP a UDP.
Pokud vím, použití filtrování arp není ve většině distribucí Linuxu výchozím nastavením, i když většina obsahuje podporu jádra pro arptables. Podporu jádra můžete obvykle zkontrolovat pomocí modinfo arp_tables
.
Pokud je nainstalován také příkaz arptables, arptables -L -n
zobrazí všechna / všechna pravidla, která jsou nakonfigurována.
Komentáře
- Spustím příkaz arp z můj stroj a já tam jen vidíme prázdný výstup. Co z toho mohu udělat?
- Normálně byste viděli alespoň arp adresu vaší výchozí brány, pokud ' je vlastně síťový provoz. Platnost položek v mezipaměti vyprší po několika minutách, takže pokud nemáte ' žádný provoz mezi systémy ve stejné podsíti ani žádný provoz WAN / internet, může být mezipaměť arp vítána být prázdný. Ping na výchozí bránu a měla by se zobrazit položka arp.
Odpověď
ARP lze deaktivovat na na rozhraní. ip link show <device>
označí „NOARP“, pokud je deaktivován. Například:
$ ip link show eth2 11: eth2: <BROADCAST,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0e:c6:89:b1:ac brd ff:ff:ff:ff:ff:ff`
Odpověď
Můžete jednoduše zkontrolovat pomocí arp
příkaz, který v podstatě čte soubor z /proc
, jak je uvedeno níže:
cat /proc/net/arp