Entendendo os endereços Ethernet em uma interface

Navegue suas respostas
1

A eth0 na minha caixa Arch Linux está conectada diretamente a um modem a cabo. ip a mostra as informações a seguir. O openvpn estabeleceu um túnel. Todo o tráfego deve fluir apenas pelo túnel openvpn. Quais são essas outras conexões para? Eles representam preocupações de segurança? 

eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether c4:d4:64:34:b4:94 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.181/24 brd 10.0.0.255 scope global eth0
    valid_lft forever preferred_lft forever
    inet6 2601:343:380:1f6::3c84/128 scope global dynamic noprefixroute 
    valid_lft 566296sec preferred_lft 566296sec
    inet6 2601:343:380:1f6:d609:189b:cf5b:bb8e/64 scope global dynamic mngtmpaddr noprefixroute 
    valid_lft 196684sec preferred_lft 196684sec
    inet6 fe80::2e4d:54ff:fe53:8b92/64 scope link 
    valid_lft forever preferred_lft forever

EDITAR

Título alterado de "Noções básicas sobre conexões Ethernet em uma interface" para "Noções básicas sobre endereços Ethernet em uma interface", conforme resposta de dirkt.

    
por MountainX 15.09.2017 / 00:06

1 resposta

4

Não são conexões, são endereços . Para poder comunicar-se, uma interface de rede precisa receber endereços de protocolo IP. Caso contrário, o túnel VPN não poderia se conectar ao outro endpoint.

Você tem, de cima para baixo:

  • Um uso privado endereço IPv4 10.0.0.181 . Este é o seu endereço interno na rede da comcast.
  • Um endereço IPv6 global 2601:343:380:1f6::3c84 .
  • Um endereço IPv6 temporário 2601:343:380:1f6:d609:189b:cf5b:bb8e , que será usado no lugar do endereço anterior, e mudará de tempos em tempos para ajudar a garantir sua privacidade.
  • Um endereço IPv6 local do link fe80::2e4d:54ff:fe53:8b92 , que é configurado automaticamente para todas as interfaces que suportam o IPv6.

Tudo isso é perfeitamente normal, é necessário para a operação normal e não é uma preocupação de segurança.

Se você olhar suas rotas com ip route , deverá ver as rotas de todas as suas interfaces e as rotas padrão (ou duas) que direcionam tudo para o túnel OpenVPN.

    
por 15.09.2017 / 08:26

Tags

Controle de origem e symlink para .zhistory Para superar as diferenças no formato do ifconfig Ubuntu16.04 e Ubuntu17.01