V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
dfgxcvbcv
V2EX  ›  云计算

hetzner 独服被通知伪造 MAC 地址,怎么解决?

  •  
  •   dfgxcvbcv · 2022-06-17 12:10:31 +08:00 · 3323 次点击
    这是一个创建于 916 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我想到的方案是在宿主机搭一个 s*ocks5 代理,内网网卡和宿主机通信,出站流量全走这个 s*ocks 代理,不知道这方案是否可行,纯内网网卡能不能被 hz 扫描出来?(虚拟机内跑的都是我写的程序,我可以轻易改变它们的网络行为,用虚拟机隔离开只是为了防止某些服务被黑影响敏感服务)
    8 条回复    2022-06-18 10:59:47 +08:00
    Showfom
        1
    Showfom  
       2022-06-17 13:01:36 +08:00
    改回去呗,不然伪造 MAC 地址肯定违反他们 ToS 呀

    既然违反了,要么就改正,要么就别用了呗
    ysc3839
        2
    ysc3839  
       2022-06-17 13:05:07 +08:00 via Android
    估计是不允许宿主机作为交换机给虚拟机提供网络,这样的话你的虚拟机会直接接入上机局域网内,可能会造成一些问题,比如 IP 地址是 DHCP 分配的情况。宿主机作为路由器,经过 NAT 应该是没问题的。具体情况建议咨询服务商。
    dfgxcvbcv
        3
    dfgxcvbcv  
    OP
       2022-06-17 14:21:41 +08:00
    @Showfom #1
    @ysc3839 #2
    我没说清楚,我的独服只有一个 IP 地址,我安装了 pve7 虚拟机,然后通过配置 iptables 转发让虚拟机接入互联网。hz 发来了 4 个 MAC 地址,其中一个属于我的虚拟机,3 个不属于。google 了下 PVE 乱回复的问题好像 PVE7 已经解决了,但我的 PVE7 还有这问题。
    Showfom
        4
    Showfom  
       2022-06-17 14:48:41 +08:00
    你虚拟机是 NAT 模式吗?换 Bridge 然后 IPv6 only 试试?
    billlee
        5
    billlee  
       2022-06-17 14:53:04 +08:00 via Android
    NAT 转发应该是不会泄漏 MAC 的。Pve 默认是 bridge 模式吧,有把默认的 bridge 删了吗?
    aru
        6
    aru  
       2022-06-17 22:11:31 +08:00
    改成 route 方式就没事了,不要 bridge 以太网卡
    ToBeHacker
        7
    ToBeHacker  
       2022-06-18 04:58:31 +08:00
    bridge 与宿主机共享网络的
    mmtromsb456
        8
    mmtromsb456  
       2022-06-18 10:59:47 +08:00 via iPhone
    bridge 模式理论上也可以用 etables 做 MAC Address NAT 的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1361 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 73ms · UTC 23:52 · PVG 07:52 · LAX 15:52 · JFK 18:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.