Os pacotes roteados pela origem permitem que a origem do pacote sugira que os roteadores encaminhem o pacote por um caminho diferente do que o configurado no roteador, que pode ser usado para ignorar as medidas de segurança da rede.

Esse requisito se aplica somente ao encaminhamento de tráfego roteado de origem, como quando o encaminhamento de IPv4 está ativado e o sistema está funcionando como um roteador.

Procedimento

1. Execute o comando # grep [01] /proc/sys/net/ipv4/conf/*/accept_source_route|egrep "default|all" para verificar se o sistema não usa pacotes roteados de origem IPv4
2. Configure o sistema host para negar o encaminhamento de pacotes roteados de origem IPv4.
   1. Abra o arquivo /etc/sysctl.conf com um editor de texto.
   2. Se os valores não estiverem definidos como 0, certifique-se de que net.ipv4.conf.all.accept_source_route=0 e net.ipv4.conf.default.accept_source_route=0 estejam definidos como 0.
   3. Salve e feche o arquivo.
   4. Execute # sysctl -p para aplicar a configuração.