IPv4 代理 ARP 允许系统代表连接到某个接口的主机向另一个接口上的 ARP 请求发送响应。您必须停用 IPv4 代理 ARP 以防止未经授权的信息共享。停用该设置以防止连接的网络区段之间寻址信息泄露。
过程
- 运行 # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" 命令以验证代理 ARP 是否停用。
- 配置主机系统以停用 IPv4 代理 ARP。
- 在文本编辑器中打开 /etc/sysctl.conf 文件。
- 如果值未设置为
0
,请添加条目或相应地更新现有条目。将值设置为0
。net.ipv4.conf.all.proxy_arp=0 net.ipv4.conf.default.proxy_arp=0
- 保存您所做的任何更改并关闭文件。
- 运行
# sysctl -p
以应用配置。