O IPv4 Proxy ARP permite que um sistema envie respostas a solicitações ARP em uma interface em nome de hosts conectados a outra interface. Você deve desativar o IPv4 Proxy ARP para evitar o compartilhamento não autorizado de informações. Desative a configuração para evitar vazamento de informações de endereçamento entre os segmentos de rede conectados.

Procedimento

  1. Execute o comando # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" para verificar se o Proxy ARP está desativado.
  2. Configure o sistema host para desativar o IPv4 Proxy ARP.
    1. Abra o arquivo /etc/sysctl.conf em um editor de texto.
    2. Se os valores não estiverem definidos como 0, adicione as entradas ou atualize as entradas existentes adequadamente. Defina o valor como 0. 
      net.ipv4.conf.all.proxy_arp=0 
net.ipv4.conf.default.proxy_arp=0
    3. Salve as alterações feitas e feche o arquivo.
    4. Execute # sysctl -p para aplicar a configuração.