Como prática recomendada de segurança, configure suas máquinas host para usar a filtragem de caminho reverso IPv4. A filtragem de caminho reverso protege contra endereços de origem falsificados, fazendo com que o sistema descarte pacotes com endereços de origem que não tenham rota ou se a rota não apontar para a interface de origem.

Configure seu sistema para usar a filtragem de caminho reverso sempre que possível. Dependendo da função do sistema, a filtragem de caminho reverso pode fazer com que o tráfego legítimo seja descartado. Nesses casos, talvez seja necessário usar um modo mais permissivo ou desativar completamente a filtragem de caminho reverso.

Procedimento

  1. Execute o comando # grep [01] /proc/sys/net/ipv4/conf/*/rp_filter|egrep "default|all" no sistema host para verificar se o sistema usa a filtragem de caminho reverso IPv4.
  2. Configure o sistema host para usar a filtragem de caminho reverso IPv4.
    1. Abra o arquivo /etc/sysctl.conf para configurar o sistema host.
    2. Se os valores não estiverem definidos como 1, adicione as seguintes entradas ao arquivo ou atualize as entradas existentes adequadamente. Defina o valor como 1. 
      net.ipv4.conf.all.rp_filter=1 
net.ipv4.conf.default.rp_filter=1
    3. Salve as alterações e feche o arquivo.
    4. Execute # sysctl -p para aplicar a configuração.