Os pacotes roteados pela origem permitem que a origem do pacote sugira que os roteadores encaminhem o pacote por um caminho diferente do que o configurado no roteador, que pode ser usado para ignorar as medidas de segurança da rede.

Esse requisito se aplica somente ao encaminhamento de tráfego roteado de origem, como quando o encaminhamento de IPv4 está ativado e o sistema está funcionando como um roteador.

Procedimento

  1. Execute o comando # grep [01] /proc/sys/net/ipv4/conf/*/accept_source_route|egrep "default|all" para verificar se o sistema não usa pacotes roteados de origem IPv4
  2. Configure o sistema host para negar o encaminhamento de pacotes roteados de origem IPv4.
    1. Abra o arquivo /etc/sysctl.conf com um editor de texto.
    2. Se os valores não estiverem definidos como 0, certifique-se de que net.ipv4.conf.all.accept_source_route=0 e net.ipv4.conf.default.accept_source_route=0 estejam definidos como 0.
    3. Salve e feche o arquivo.
    4. Execute # sysctl -p para aplicar a configuração.