Como prática recomendada de segurança, verifique se o sistema host nega o encaminhamento de IPv6. Se o sistema estiver configurado para encaminhamento de IP e não for um roteador designado, ele poderá ser usado para ignorar a segurança da rede, fornecendo um caminho para comunicação que não é filtrado por dispositivos de rede.

Procedimento

  1. Execute o comando # grep [01] /proc/sys/net/ipv6/conf/*/forwarding|egrep "default|all" para verificar se o host nega o encaminhamento de IPv6.
  2. Configure o sistema host para negar o encaminhamento de IPv6.
    1. Abra o /etc/sysctl.conf para configurar o sistema host.
    2. Se os valores não estiverem definidos como 0, adicione as seguintes entradas ao arquivo ou atualize as entradas existentes adequadamente. Defina o valor como 0. 
      net.ipv6.conf.all.forwarding=0 
net.ipv6.conf.default.forwarding=0
    3. Salve as alterações e feche o arquivo.
    4. Execute # sysctl -p para aplicar a configuração.