Como prática recomendada de segurança, verifique se o sistema host nega as configurações de Limite de saltos do anúncio de roteador IPv6 de um anúncio de roteador, a menos que seja necessário. A configuração accept_ra_defrtr controla se o sistema aceita configurações de Limite de saltos de um anúncio de roteador. Defini-lo como 0 impede que um roteador altere seu limite de saltos IPv6 padrão para pacotes de saída.
Procedimento
- Execute o comando # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra_defrtr|egrep "default|all" para verificar se o sistema do host nega as configurações de limite de salto do roteador IPv6.
- Se os valores não estiverem definidos como
0, configure o sistema do host para negar as configurações de Limite de salto do anúncio do roteador IPv6.- Abra o arquivo /etc/sysctl.conf.
- Se os valores não estiverem definidos como
0, adicione as seguintes entradas ao arquivo ou atualize as entradas existentes adequadamente. Defina o valor como0.net.ipv6.conf.all.accept_ra_defrtr=0 net.ipv6.conf.default.accept_ra_defrtr=0
- Salve as alterações e feche o arquivo.
- Execute
# sysctl -ppara aplicar a configuração.
