IPv4 프록시 ARP를 사용하면 시스템이 다른 인터페이스에 연결된 호스트를 대신하여 특정 인터페이스에서 ARP 요청에 대한 응답을 전송할 수 있습니다. 무단 정보 공유를 방지하려면 IPv4 프록시 ARP를 비활성화해야 합니다. 연결된 네트워크 세그먼트 사이에 주소 정보가 누출되지 않도록 하려면 이 설정을 비활성화하십시오.
프로시저
- # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" 명령을 실행하여 프록시 ARP가 비활성화되었는지 여부를 확인합니다.
- IPv4 프록시 ARP를 비활성화하도록 호스트 시스템을 구성합니다.
- 텍스트 편집기에서 /etc/sysctl.conf 파일을 엽니다.
- 값이
0
으로 설정되어 있지 않은 경우 항목을 추가하거나 기존 항목을 이에 맞게 업데이트합니다. 값을0
로 설정합니다.net.ipv4.conf.all.proxy_arp=0 net.ipv4.conf.default.proxy_arp=0 - 변경 사항을 저장하고 파일을 닫습니다.
-
# sysctl -p
를 실행하여 구성을 적용합니다.