[原创]防止arp信息充满日志_VMware, Unix及操作系统讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  VMware, Unix及操作系统讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 2386 | 回复: 0   主题: [原创]防止arp信息充满日志        下一篇 
wulcan
版主
等级:中校
经验:1795
发帖:124
精华:0
注册:2014-3-19
状态:离线
发送短消息息给wulcan 加好友    发送短消息息给wulcan 发消息
发表于: IP:您无权察看 2015-2-27 14:25:10 | [全部帖] [楼主帖] 楼主

表现:
对于使用静态IP地址的局域网,IP变动时,会导致FreeBSD在终端和log里面记录下arp变动情况,比如:

arp: 192.168.1.8 moved from 00:01:02:03:04:05 to 00:01:02:03:05:06 on re0


在大型的局域网中,这个消息更烦人,会充满整个屏幕,遇到恶意的arp攻击,就会不断地变换mac导致日志里全是这个消息。
另外还有一种arp消息,IP从错误的网卡界面响应:

arp: 192.168.1.8 is on re0 but got reply from 00:01:02:03:05:06 on re1


原因:
这其实不算是故障,只是一个安全的措施,用来提示管理员。

解决:
可以设置内核选项,来禁止记录这个消息:

net.link.ether.inet.log_arp_movements=0
net.link.ether.inet.log_arp_wrong_iface=0


前一个是用来防止记录arp moved 消息,后一个是防止记录从不同的网卡响应消息。




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论