IPv4 プロキシ ARP を使用すると、システムは、あるインターフェイスに接続されているホストの代理として別のインターフェイス上で ARP 要求への応答を送信できます。権限のない情報共有を防止するには、IPv4 プロキシ ARP を無効にする必要があります。接続されているネットワーク セグメント間のアドレス指定情報の漏えいを防止するには、この設定を無効にします。

手順

  1. # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" コマンドを実行して、プロキシ ARP が無効にされているかどうかを確認します。
  2. IPv4 プロキシ ARP を無効にするようにホスト システムを構成します。
    1. テキスト エディタで /etc/sysctl.conf ファイルを開きます。
    2. 値が 0 に設定されていない場合は、エントリを追加するか、それに合わせて既存のエントリを更新します。値を 0 に設定します。 
      net.ipv4.conf.all.proxy_arp=0 
net.ipv4.conf.default.proxy_arp=0
    3. 行った変更内容を保存し、ファイルを閉じます。
    4. # sysctl -p を実行して、構成を適用します。