El proxy ARP IPv4 permite a un sistema enviar respuestas a solicitudes ARP en una interfaz en nombre de hosts conectados a otra interfaz. Debe desactivar el proxy ARP IPv4 para evitar el uso compartido de información no autorizada. Desactive este parámetro para evitar la pérdida de información relacionada con direcciones entre los segmentos de red conectados.
Procedimiento
- Ejecute el comando # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" para comprobar si el proxy ARP está desactivado.
- Configure el sistema host para desactivar el ARP de proxy IPv4.
- Abra el archivo /etc/sysctl.conf en un editor de texto.
- Si los valores no se encuentran fijados en
0
, añada las entradas o actualice las entradas existentes según corresponda. Fije el valor en0
.net.ipv4.conf.all.proxy_arp=0 net.ipv4.conf.default.proxy_arp=0
- Guarde los cambios realizados y cierre el archivo.
- Ejecute
# sysctl -p
para aplicar la configuración.