Compruebe que el ARP de proxy de IPv4 está deshabilitado si no es necesario en las máquinas host del dispositivo de VMware para evitar el uso compartido de información sin autorización.

Por qué y cuándo se efectúa esta tarea

El ARP de proxy de IPv4 permite a un sistema enviar respuestas a solicitudes de ARP en una interfaz en nombre de los hosts conectados a otra interfaz. Deshabilite esta opción si no es necesaria para evitar que se filtre información de direccionamiento entre los segmentos de red asociados.

Procedimiento

  1. Ejecute el comando # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" en las máquinas host del dispositivo virtual de VMware para comprobar que el ARP de proxy de IPv4 está deshabilitado.

    Si el ARP de proxy de IPv6 está deshabilitado en las máquinas host, este comando devolverá 0.

    /proc/sys/net/ipv4/conf/all/proxy_arp:0
    /proc/sys/net/ipv4/conf/default/proxy_arp:0

    Si las máquinas host están configuradas correctamente, no se necesita ninguna acción adicional.

  2. Si necesita configurar el ARP de proxy de IPv6 en las máquinas host, abra el archivo /etc/sysctl.conf en un editor de texto.
  3. Compruebe si existen las siguientes entradas.
    net.ipv4.conf.default.proxy_arp=0
    net.ipv4.conf.all.proxy_arp=0
    

    Si las entradas no existen o si sus valores no son 0, agréguelas o actualice las entradas existentes según corresponda.

  4. Guarde cualquier cambio que haya realizado y cierre el archivo.