tcpdump-ot az enp35s0-nak! Szűrd a kétes IP címre - 95.217.36.183! Ha megy a tcpdump, kezdd el pingelni.
A tcpdump kimenetben ami kérdéses:
- bejön-e egyáltalán a te gépedhez a kérdéses ICMP csomag?
- ha nem, akkor előtt jön-e ARP Request, hogy mi is a mac address ehhez az IP-hez?
- ha jön, akkor a masinád válaszol-e, hogy igen, itt vagyok?
- esetleg válaszol más is? Bár azt így nem fogod tudni: a válasz már nem broadcast. A következőt viszont ki tudod próbálni:
- lehúzod az interface-ről ezt az IP-t,
- gonosz módon mégis megpingeled. Válasz ugyan nem fog jönni - de az ICMP tiltás előtt azért az ARP-request, ARP response le fog futni, így az ARP táblába bele kerül a másik gép IP-je - már ha van ilyen. (Nem szabadna lenni, de biztos ami tuti: zárjuk ki a lehetőségét.)
Tovább lépni a válaszok ismeretében lehet majd. További problémára számíthatsz: meg kell majd oldani, hogy amikor a postfix konténer nyitna kapcsolatot kifele, akkor ne a default IP-n menjen ki a forgalom, hanem az erre dedikált IP címen. De előbb menjen a második IP, utána szöszöljünk azzal, hogy a kimenő kapcsolat használja is.