確認 IPv4 Proxy ARP 已停用,以防未經授權的資訊共用 (除非您的 VMware 應用裝置主機有其他要求)。

執行這項作業的原因和時機

IPv4 Proxy ARP 允許系統代表連線至一個介面的主機傳送對另一個介面上 ARP 要求的回應。如果不需要防止附加網路區段之間的定址資訊洩漏,請將其停用。

程序

  1. VMware 虛擬應用裝置主機上執行 # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" 命令,以確認 IPv4 Proxy ARP 已停用。

    如果在主機上停用 IPv6 Proxy ARP,此命令將傳回值 0。

    /proc/sys/net/ipv4/conf/all/proxy_arp:0
    /proc/sys/net/ipv4/conf/default/proxy_arp:0

    如果主機已正確設定,則無需進行進一步動作。

  2. 如果需要在主機上設定 IPv6 Proxy ARP,請在文字編輯器中開啟 /etc/sysctl.conf 檔案。
  3. 檢查下列項目。
    net.ipv4.conf.default.proxy_arp=0
    net.ipv4.conf.all.proxy_arp=0
    

    如果這些項目不存在或是其值未設定為零,請新增這些項目或相應地更新現有項目。

  4. 儲存您進行的任何變更並關閉檔案。