如果 VMware 设备主机未要求,请确认禁用 IPv4 代理 ARP 以防止未经授权的信息共享。

关于此任务

IPv4 代理 ARP允许系统代表连接到一个接口的主机在另一个接口上发送 ARP 请求响应。如果不需要,请将其禁用,以防泄漏连接网络段之间的寻址信息。

过程

  1. 请在 VMware 虚拟设备主机上运行 # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" 命令,确认已禁用 IPv4 代理 ARP。

    如果已在主机上禁用 IPv6 代理 ARP,则此命令将返回值 0。

    /proc/sys/net/ipv4/conf/all/proxy_arp:0
    /proc/sys/net/ipv4/conf/default/proxy_arp:0

    如果主机配置正确,则不需要进一步操作。

  2. 如果需要在主机上配置 IPv6 代理 ARP,请在文本编辑器中打开 /etc/sysctl.conf 文件。
  3. 查找以下条目。
    net.ipv4.conf.default.proxy_arp=0
    net.ipv4.conf.all.proxy_arp=0
    

    如果条目不存在或其值未设置为零,请在文件中添加这些条目或相应地更新现有条目。

  4. 保存您所做的任何更改并关闭文件。