Como prática recomendada de segurança, verifique se o sistema host registra os pacotes IPv4 marcianos. Os pacotes marcianos contêm endereços que o sistema sabe que são inválidos. Configure o sistema host para registrar as mensagens em log, para que você possa identificar erros de configuração ou ataques em andamento.

Procedimento

  1. Execute o comando # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all" para verificar se o host registra os pacotes IPv4 marcianos.
  2. Configure o sistema host para registrar pacotes IPv4 marcianos.
    1. Abra o arquivo /etc/sysctl.conf para configurar o sistema host.
    2. Se os valores não estiverem definidos como 1, adicione as seguintes entradas ao arquivo ou atualize as entradas existentes adequadamente. Defina o valor como 1. 
      net.ipv4.conf.all.log_martians=1 
net.ipv4.conf.default.log_martians=1
    3. Salve as alterações e feche o arquivo.
    4. Execute # sysctl -p para aplicar a configuração.