IPv4 代理 ARP 允许系统代表连接到某个接口的主机向另一个接口上的 ARP 请求发送响应。必须禁用 IPv4 代理 ARP 以防止未经授权的信息共享。禁用该设置以防止连接的网络区段之间寻址信息泄露。

过程

  1. 运行 # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" 命令以验证代理 ARP 是否禁用。
  2. 将主机系统配置为禁用 IPv4 代理 ARP。
    1. 在文本编辑器中打开 /etc/sysctl.conf 文件。
    2. 如果值未设置为 0,请添加条目或相应地更新现有条目。将值设置为 0
      net.ipv4.conf.all.proxy_arp=0 
      net.ipv4.conf.default.proxy_arp=0 
      
    3. 保存您所做的任何更改并关闭文件。
    4. 运行 # sysctl -p 以应用配置。