Mensages de ARP repetitivas no FreeBSD


Dec 14 18:50:07 sdfirewall kernel: arp: 172.16.2.13 moved from 00:14:4f:45:41:b3 to 00:14:4f:45:41:b2 on em0


Essa mensagem ali aparece várias vezes no syslog. Portanto resolvi sumir com ela. No meu caso acredito não ser importante pois esses dois endereços de hardware(MAC's) são do mesmo servidor. Em um porta ethernet tenho um endereço classe C e na outra porta tenho esse endereço classe B. Bom de qualquer maneira, é o mesmo servidor e com certeza não é spoofing. Eu ficaria preocupado se um dos MAC's fosse de outra máquina.

Acredito que seja algo com o switch mas não estou disposto a procurar.

Pra solucionar temporariamente é só esconder as mensagens :-)
Achei em um fórum a ajuda.


Retorna a descrição da diretiva:

#sysctl -d net.link.ether.inet.log_arp_movements

Retorna:

net.link.ether.inet.log_arp_movements: log arp replies from MACs different than the one in the cache

Para ver o valor atual executa-se:

#sysctl net.link.ether.inet.log_arp_movements

Provavelmente estará setado em 1. Que ativa o log dos movimentos ARP.

Para alterar o valor:

sysctl net.link.ether.inet.log_arp_movements=0

Pronto! Sem mensagens de movimentos ARP

:-D

Fonte de pesquisa:
link:http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2004-01/0071.html