Verifique se o IPv4 Proxy ARP está desativado caso não seja necessário nas máquinas de host do appliance do VMware para impedir o compartilhamento não autorizado de informações.

Por Que e Quando Desempenhar Esta Tarefa

O IPv4 Proxy ARP permite que um sistema envie respostas para solicitações de ARP em uma interface em nome de hosts conectados a outra interface. Desative se ele não for necessário para impedir o vazamento de informações de endereçamento enter os segmentos de rede anexos.

Procedimento

  1. Execute o comando # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" nas máquinas de host do appliance virtual do VMware para verificar se o IPv4 Proxy ARP está desativado.

    Se o IPv6 Proxy ARP estiver desativado nas máquinas de host, esse comando retornará o valor 0.

    /proc/sys/net/ipv4/conf/all/proxy_arp:0
    /proc/sys/net/ipv4/conf/default/proxy_arp:0

    Se as máquinas host estiverem configuradas corretamente, nenhuma ação adicional será necessária.

  2. Caso você precise configurar o IPv6 Proxy ARP nas máquinas de host, abra o arquivo /etc/sysctl.conf em um editor de texto.
  3. Verifique as seguintes entradas.
    net.ipv4.conf.default.proxy_arp=0
    net.ipv4.conf.all.proxy_arp=0
    

    Se as entradas não existirem ou se os seus valores não estiverem definidos como zero, adicione as entradas ou atualize as entradas existentes em conformidade.

  4. Salve todas alterações feitas e feche o arquivo.