In generale ad una richiesta ARP ricevuta da una interfaccia di rete, il kernel Linux risponde se l'indirizzo IP richiesto è assegnato ad una qualunque delle interfacce configurate. Il MAC address nella risposta è quello dell'interfaccia attraverso cui viene inviata la risposta stessa.

Un host con due interfacce di rete e due indirizzi IP in classi diverse che sia collegato ad un unico switch riceverà le richieste di ARP per entrambi gli indirizzi su entrambe le interfacce. Le risposte avranno in un caso con il MAC address “giusto”, nell'altro caso con il MAC address “sbagliato”.

Questo comportamento in linea di principio dovrebbe garantire la massima possibilità di comunicazione, ma nella pratica crea enormi grattacapi in caso di loop involontari nella topologia della rete.

Ci sono due parametri che possono essere configurati per garantire le risposte ARP “corrette”, uno agisce da filtro in input, l'altro agisce da filtro nelle risposte ARP; si tratta di rp_filter e arp_ignore rispettivamente, che il kernel Linux imposta per valore predefinito a 0.

Questi parametri possono essere configurati per la singola interfaccia oppure per all (tutte le interfacce), il valore effettivamente utilizzato sarà il maggiore dei due.