Le proxy ARP IPv4 permet à un système d'envoyer des réponses aux demandes ARP sur une interface au nom des hôtes connectés à une autre interface. Vous devez désactiver le protocole ARP du proxy IPv4 pour empêcher le partage d’informations non autorisé. Désactivez le paramètre pour empêcher la fuite d'adresses entre les segments réseau attachés.
Procédure
- Exécutez la commande # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" pour vérifier si le proxy ARP est désactivé.
- Configurez le système hôte pour désactiver le protocole ARP du proxy IPv4.
- Ouvrez le fichier /etc/sysctl.conf dans un éditeur de texte.
- Si les valeurs ne sont pas définies sur
0
, ajoutez les entrées ou mettez à jour les entrées existantes en conséquence. Définissez la valeur sur0
.net.ipv4.conf.all.proxy_arp=0 net.ipv4.conf.default.proxy_arp=0
- Enregistrez les modifications et fermez le fichier.
- Exécutez
# sysctl -p
pour appliquer la configuration.