Menu Close
Settings Close

Language and Page Formatting Options

第16章 すべての MAC アドレスからのトラフィックを受け入れるようにネットワークデバイスを設定

ネットワークデバイスは通常、コントローラーが受信するようにプログラムされているパケットを傍受して読み取ります。ネットワークデバイスを設定して、仮想スイッチまたはポートグループレベルのすべての MAC アドレスからのトラフィックを受け入れることができます。

このネットワークモードを使用すると、以下を行うことができます。

  • ネットワーク接続問題を診断する
  • セキュリティー上の理由から、ネットワークアクティビティーを監視する
  • 転送中のプライベートデータまたはネットワークへの侵入を傍受する

本セクションでは、iproute2 ユーティリティー、nmcli ユーティリティー、または nmstatectl ユーティリティーを使用して、すべての MAC アドレスからのトラフィックを受け入れるようにネットワークデバイスを設定する方法を説明します。InfiniBand を除くあらゆる種類のネットワークデバイスに対してこのモードを有効にできます。

16.1. iproute2 を使用して、すべてのトラフィックを受け入れるようにネットワークデバイスを一時的に設定する

この手順では、MAC アドレスに関係なくすべてのトラフィックを受け入れるようにネットワークデバイスを設定する方法を説明します。iproute2 ユーティリティーを使用して行った変更は一時的なもので、マシンの再起動後に失われます。

手順

  1. オプション:ネットワークインターフェイスを表示して、すべてのトラフィックを受信するインターフェイスを識別します。

    # ip a
    1: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
        link/ether 98:fa:9b:a4:34:09 brd ff:ff:ff:ff:ff:ff
    2: bond0: <NO-CARRIER,BROADCAST,MULTICAST,MASTER,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
        link/ether 6a:fd:16:b0:83:5c brd ff:ff:ff:ff:ff:ff
    3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    ...
  2. このプロパティーを有効または無効にするには、デバイスを変更します。

    • enp1s0accept-all-mac-addresses モードを有効にするには、以下のコマンドを実行します。

      # ip link set enp1s0 promisc on
    • enp1s0accept-all-mac-address モードを有効にするには、以下のコマンドを実行します。

      # ip link set enp1s0 promisc off

検証手順

  • accept-all-mac-addresses モードが有効になっていることを確認するには、次のコマンドを実行します。

    # ip link show enp1s0
    1: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000
        link/ether 98:fa:9b:a4:34:09 brd ff:ff:ff:ff:ff:ff

機器の説明の PROMISC フラグは、モードが有効であることを示しています。