Mit IPv4 Proxy ARP kann ein System Antworten auf ARP-Anfragen an einer Schnittstelle im Namen von Hosts senden, die mit einer anderen Schnittstelle verbunden sind. Sie müssen IPv4 Proxy ARP deaktivieren, um den nicht autorisierten Austausch von Informationen zu verhindern. Deaktivieren Sie die Einstellung, um die Weitergabe von Adressinformationen zwischen den angehängten Netzwerksegmenten zu verhindern.

Prozedur

  1. Führen Sie den Befehl # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" aus, um zu überprüfen, ob Proxy ARP deaktiviert ist.
  2. Konfigurieren Sie das Host-System so, dass IPv4 Proxy ARP deaktiviert wird.
    1. Öffnen Sie die Datei /etc/sysctl.conf in einem Texteditor.
    2. Wenn die Werte nicht auf 0 festgelegt sind, fügen Sie die Einträge hinzu, oder aktualisieren Sie die vorhandenen Einträge entsprechend. Legen Sie den Wert auf 0 fest.
      net.ipv4.conf.all.proxy_arp=0 
      net.ipv4.conf.default.proxy_arp=0 
      
    3. Speichern Sie alle vorgenommenen Änderungen, und schließen Sie die Datei.
    4. Führen Sie # sysctl -p aus, um die Konfiguration zu übernehmen.