arp_announce : INTEGER
對網絡接口上本地IP地址發出的ARP報文作出相應級別的限制。
0:本機所有IP地址都向任何一個接口通告ARP報文。
1:盡量僅向該網卡回應與該網段匹配的ARP報文。
2:只向該網卡回應與該網段匹配的ARP報文。
arp_ignore : INTEGER
定義對目標地址為本地IP的ARP詢問不同的應答模式。
0:響應任意網卡上接收到的對本機IP地址的arp請求(包括環回網卡上的地址),而不管該目的IP是否在接收網卡上。
1:只響應目的IP地址為接收網卡上的本地地址的arp請求。
2:只響應目的IP地址為接收網卡上的本地地址的arp請求,並且arp請求的源IP必須和接收網卡同網段。
3:如果ARP請求數據包所請求的IP地址對應的本地地址其作用域(scope)為主機(host),則不回應ARP響應數據包,如果作用域為全局(global)或鏈路(link),則回應ARP響應數據包。
4~7:預留。
8:不回應所有的arp請求。
修改方法
臨時修改方法:
1. 修改/proc文件系統:
echo "1">/proc/sys/net/ipv4/conf/all/arp_ignore
echo "1">/proc/sys/net/ipv4/conf/eth0/arp_ignore
echo "2">/proc/sys/net/ipv4/conf/all/arp_announce
echo "2">/proc/sys/net/ipv4/conf/eth0/arp_announce
2. 使用sysctl -w直接寫入內存:
sysctl -w net.ipv4.conf.all.arp_ignore=1
sysctl -w net.ipv4.conf.eth0.arp_ignore=1
sysctl -w net.ipv4.conf.all.arp_announce=2
sysctl -w net.ipv4.conf.eth0.arp_announce=2
永久修改需要寫入配置文件:
修改
/etc/sysctl.conf文件,然后sysctl -p刷新到內存。
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.eth0.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.eth0.arp_announce=2
備注:
arp_ignore和arp_announce參數分別有all,default,lo,eth0等對應不同網卡。當all和具體網卡的參數值不一致時,配置為較大值的生效。一般只需修改all和某個具體網卡的參數即可。