IPv4 プロキシ ARP を無効にするようにホスト システムを構成するLast Updated January 23, 2025
IPv4 プロキシ ARP を使用すると、システムは、あるインターフェイスに接続されているホストの代理として別のインターフェイス上で ARP 要求への応答を送信できます。権限のない情報共有を防止するには、IPv4 プロキシ ARP を無効にする必要があります。接続されているネットワーク セグメント間のアドレス指定情報の漏えいを防止するには、この設定を無効にします。
- # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all"コマンドを実行して、プロキシ ARP が無効にされているかどうかを確認します。
- IPv4 プロキシ ARP を無効にするようにホスト システムを構成します。
- テキスト エディタで/etc/sysctl.confファイルを開きます。
- 値が0に設定されていない場合は、エントリを追加するか、それに合わせて既存のエントリを更新します。値を0に設定します。
- 行った変更内容を保存し、ファイルを閉じます。
- # sysctl -pを実行して、構成を適用します。