ARPs de IP não identificados aparecendo.

[bfgallo]

Seguinte eu tenho duas interfaces:

eth0 -> 192.168.0.0/24 com dois ips:
192.168.0.1 -> roteador
192.168.0.2 -> servidor

eth1 -> 10.0.0.0/24 com ips de clientes que vão de 10.0.0.1-254

Vira e mexe aparecem na tabela arps que desconheço como por exemplo:

arp:
192.168.0.160 (incomplete)

Esse IP por exemplo não é nada da minha rede. O que pode ser??? Um cliente solicitando para o servidor esse IP e aparece ai, spoof, usuários não autorizados?

Se bem que é sempre incomplete a entrada arp então acho q não tem problema

O que que da para fazer nesse caso. Filtrar as redes invalidas da interface via iptables, isso?

[viny_carvalho]

bfgallo

Isso acontece caso alguém tentar pingar por exemplo um ip que não existe ou a máquina está desligada. Aí o seu router vai tentar achar ele e não vai conseguir assim o ip fica <incomplete> porque ele não achou o mac deste IP.

Faça um teste. Acredito que isto não seja um problema de segurança. :-)

[diegofsousarn]

na minha rede tambem acontece isso e eu nunca consegui identificar de onde vem o problema, sera que isso não pode ser alguem tentando invadir minha rede tentando usar o clone mac para poder navegar.
Como eu posso me previnir sobre isso?

[alexandrecorrea]

apenas tentaticas de acesso ao ip.. q nao existe..

faça um teste..

no seu servidor.. tente

ping 192.168.0.222

depois veja a tabela arp