เหตุใด eth0 จึงตอบสนองต่อที่อยู่ ip ที่กำหนดให้กับ ethernet gadget usb0

เรากำหนดค่าการเชื่อมต่อเครือข่ายบนระบบ Linux ที่ฝังอยู่โดยการตั้งค่าหนึ่งคงที่อยู่ IP (169.254.0.1/16=LLA) บน Ethernet-Gadget / usb0 ขณะใช้ DHCP บน Ethernet / eth0 (192.168./16)

เราประหลาดใจที่ระบบฝังตัวตอบสนองต่อ eth0 ไปยังที่อยู่ IP ifconfig บนอุปกรณ์ linux ในตัวจะแสดง:

eth0      Link encap:Ethernet  HWaddr <snip>
          inet addr:192.168.51.156 Bcast:192.168.55.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          <snip>
usb0      Link encap:Ethernet  HWaddr <snip>
          inet addr:169.254.0.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          <snip>

ตารางเส้นทางในอุปกรณ์ลินุกซ์ฝังตัว:

root@my_embedded_system01:~# ip route
default via 192.168.50.30 dev eth0  proto dhcp  src 192.168.51.156  metric 1024
169.254.0.0/16 dev usb0  proto kernel  scope link  src 169.254.0.1 linkdown
192.168.48.0/21 dev eth0  proto kernel  scope link  src 192.168.51.156
192.168.50.30 dev eth0  proto dhcp  scope link  src 192.168.51.156  metric 1024

มีการตั้งค่าบนอุปกรณ์ฝังตัวซึ่งสามารถเปลี่ยนได้

ใช้ไฟร์วอลล์ กฎ iptables ง่าย ๆ จะบล็อกทุก ๆ แพ็คเก็ตเป็นที่อยู่ usb0 เว้นแต่ว่าพวกเขาป้อนผ่าน usb0

-d 169.254.0.0/16 ! -i usb0 -j REJECT

โดยทั่วไปมีสองประเด็นแยกกันที่นี่:

1. ตอบสนองต่อการสอบถาม ARP สำหรับที่อยู่ IP ที่เป็นของอินเทอร์เฟซอื่น
2. การยอมรับแพ็กเก็ต IP หมายถึงที่อยู่ IP ที่เป็นของอินเทอร์เฟซอื่น

ส่วนแรกสามารถหลีกเลี่ยงได้อย่างง่ายดายโดยการเปลี่ยน net.ipv4.conf.all.arp_ignore sysctl ถึง 1 ตอนนี้มันเริ่มต้นที่ 0 เพราะในบางระบบปฏิบัติการใน IPv4 ที่อยู่จะถือว่าเป็นของโฮสต์ทั้งหมดแทนที่จะเป็นอินเตอร์เฟซที่เฉพาะเจาะจง (รุ่นโฮสต์ที่อ่อนแอ) แม้ว่ามันจะค่อนข้างแปลก

ส่วนที่สอง (ยอมรับแพ็กเก็ต IP ผ่านอินเตอร์เฟสใด ๆ ) เป็นเรื่องปกติสำหรับโฮสต์หลายเครือข่าย หากต้องการป้องกันให้ใช้กฎไฟร์วอลล์ รองรับทั้ง iptables และ nft ตรวจสอบอินเตอร์เฟสขาเข้า