Modernes Linux und ARP

Posted Thu 02 Jun 2016 02:31:15 PM CEST Florian Lohoff
in arp linux neigh

Was macht man wenn irgendwer unter Linux einem ICMP Redirects schickt und diese Kisten wirklich im selben L2 Subnetz stehen. Wird man die einträge wieder los?

Die tauchen immer schön in der neigh table auf - Also - erster Versuch

ip neigh flush dev eth0

Jetzt sind die Einträge nicht weg sondern nur stale:

93.190.67.75 dev eth0  FAILED

Sobald man jetzt wieder irgendwas macht wird der wieder benutzt um zu ARPen ... Wir versuchen:

ip neigh change 93.190.67.75 dev eth0 nud noarp

Geht nicht "RTNETLINK answers: Invalid argument" - Häh? Das ging doch eben - Also

ip neigh change 93.190.67.75 lladdr de:ad:be:ef:00:01 dev eth0
ip neigh change 93.190.67.75 dev eth0 nud noarp

Also einen FAILED entry kann man nicht zu NOARP wandeln. Hilft aber nichts. Jetzt ist der entry auf ip neigh show zwar weg - aber immer noch da wenn man mal mit ip neigh show nud all macht.

Also ein ip neigh flush dev eth0 nud noarp - Jetzt ist er wieder FAILED.

93.190.67.75 dev eth0  FAILED

Okay - also die harten Geschütze - Wir machen ARP einmal aus ...

ip link set arp off dev eth0
ip link set arp on dev eth0

Der entry ist weg - YEAH! ... ping ... poof ... entry wieder da ...

Nach einem Reboot ist der entry wirklich weg und es geht wieder.

Dear lazyweb - Wie sehe ich und wie lösche ich ICMP Redirects die ich mal Empfangen habe?