インターフェイスのイーサネットアドレスを確認する

インターフェイスのイーサネットアドレスを確認する

私のArch Linuxボックスのeth0はケーブルモデムに直接接続されています。ip a次の情報が表示されます。 openvpnがトンネルを確立しました。すべてのトラフィックはopenvpnトンネルを介してのみ流れることができます。これらの他のすべての関係は何のためですか。安全上の問題を引き起こしますか?

eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether c4:d4:64:34:b4:94 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.181/24 brd 10.0.0.255 scope global eth0
    valid_lft forever preferred_lft forever
    inet6 2601:343:380:1f6::3c84/128 scope global dynamic noprefixroute 
    valid_lft 566296sec preferred_lft 566296sec
    inet6 2601:343:380:1f6:d609:189b:cf5b:bb8e/64 scope global dynamic mngtmpaddr noprefixroute 
    valid_lft 196684sec preferred_lft 196684sec
    inet6 fe80::2e4d:54ff:fe53:8b92/64 scope link 
    valid_lft forever preferred_lft forever

編集する

dirktの回答に従って、タイトルを「インターフェースのイーサネット接続の理解」から「インターフェースのイーサネットアドレスの理解」に変更しました。

答え1

これは接続ではありません。住所。通信するには、ネットワークインターフェイスにIPプロトコルアドレスを割り当てる必要があります。そうしないと、VPNトンネルは他のエンドポイントに接続できません。

上から下に以下があります。

  • 一つ使用IPv4アドレス10.0.0.181。これはComcastネットワーク内の内部アドレスです。
  • グローバルIPv6アドレス2601:343:380:1f6::3c84
  • 古いアドレスの代わりに一時的なIPv6アドレスが使用され、プライバシー2601:343:380:1f6:d609:189b:cf5b:bb8eのために随時変更されます。
  • fe80::2e4d:54ff:fe53:8b92各 IPv6 対応インターフェイスは、リンクローカル IPv6 アドレスで自動的に設定されます。

これらすべては完全に正常であり、通常の操作に必要であり、安全上の問題はありません。

あなたの姿を見ると路線を使用すると、ip routeすべてのインターフェイスへのパスとすべてをOpenVPNトンネルに接続するオーバーレイのデフォルトパス(または2つ)が表示されます。

関連情報