Le proxy ARP IPv4 permet à un système d'envoyer des réponses aux demandes ARP sur une interface au nom des hôtes connectés à une autre interface. Vous devez désactiver le proxy ARP IPv4 pour éviter tout partage d'informations non autorisé. Désactivez le paramètre afin d'éviter la fuite d'informations d'adressage entre les segments réseau reliés.

Procédure

  1. Exécutez la commande # grep [01] /proc/sys/net/ipv4/conf/*/proxy_arp|egrep "default|all" pour vérifier si le proxy ARP est désactivé.
  2. Configurez le système hôte pour désactiver le proxy ARP IPv4.
    1. Ouvrez le fichier /etc/sysctl.conf dans un éditeur de texte.
    2. Si les valeurs ne sont pas définies sur 0, ajoutez les entrées ou mettez à jour les entrées existantes en conséquence. Définissez la valeur sur 0. 
      net.ipv4.conf.all.proxy_arp=0 
net.ipv4.conf.default.proxy_arp=0
    3. Enregistrez les modifications et fermez le fichier.
    4. Exécutez # sysctl -p pour appliquer la configuration.