Jag har aktiverat arp-stöd på min dell-baserade server som kör Linux på den. Jag ville kontrollera att om arptables är aktiverade eller inte.
Kan någon berätta för mig hur kontrollerar jag detsamma?
Räcker det att köra arp
kommando här?
Kommentarer
- Jag tror ´ arp ´ är aktiverat på alla maskiner som har en eterent anslutning.
- @Rajan om möjligt mer information, som vad som var problemet, vad du gjorde och vad du vill.
Svar
TCP / IP-protokollet fungerar inte utan ARP så det är alltid tillgängligt. Normalt fungerar ARP automatiskt och kräver inte manuell intervention.
Som de andra inläggen nämner cat /proc/net/arp
visas den aktuella arp-tabellen / cachen utan att använda specifika verktyg. Du kan manipulera arp-cache och statiska poster med kommandona arp
och ip neighbour
.
arptables
är en metod i Linux-kärnan för att hantera paketfiltrering på arp-paket som kan jämföras med kommandot iptables
som hanterar paketfiltrering på TCP- och UDP-paket.
Så vitt jag vet är arp-filtrering inte den standard som finns i de flesta Linux-distributioner, även om de flesta inkluderar kärnstöd för arptables. Du kan vanligtvis söka efter kärnstöd med modinfo arp_tables
.
Om kommandot arptables också är installerat arptables -L -n
visar alla / alla regler som är konfigurerade.
Kommentarer
- Jag kör arp-kommandot för min maskin och jag ser bara tom utdata där. Vad kan jag göra av det?
- Normalt ser du åtminstone arp-adressen till din standardgateway, så länge det finns ' är faktiskt nätverkstrafik. Inmatningar i cachen går ut efter ett par minuter, så om du inte ' inte har någon trafik mellan system på samma undernät eller WAN / internettrafik, kan arp-cachen väl vara tom. Pinga standardgatewayen och du bör se en arp-post visas.
Svar
ARP kan inaktiveras på en per gränssnitt. ip link show <device>
anger ”NOARP” om den är inaktiverad. Till exempel:
$ ip link show eth2 11: eth2: <BROADCAST,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0e:c6:89:b1:ac brd ff:ff:ff:ff:ff:ff`
Svar
Du kan helt enkelt kontrollera med arp
kommando som i grund och botten läser filen från /proc
enligt nedan:
cat /proc/net/arp