IPv4 Proxy ARP 會允許系統代表已連線至某個介面的主機,針對另一個介面的 ARP 要求傳送回應。您必須停用 IPv4 Proxy ARP,以避免未經授權的資訊共用。停用此設定可避免在連接網路區段間洩漏位址資訊。
程序
- 執行 # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" 命令,驗證 Proxy ARP 是否已停用。
- 設定主機系統以停用 IPv4 Proxy ARP。
- 在文字編輯器中開啟 /etc/sysctl.conf 檔案。
- 若值未設定為
0,請新增該項目或相對應地更新現有項目。將值設定為0。net.ipv4.conf.all.proxy_arp=0 net.ipv4.conf.default.proxy_arp=0
- 儲存任何變更並關閉檔案。
- 執行
# sysctl -p以套用組態。
