Como prática recomendada de segurança, verifique se as suas máquinas host do appliance virtual da VMware usam filtragem por caminho inverso IPv4.

Por Que e Quando Desempenhar Esta Tarefa

A filtragem por caminho inverso protege contra endereços de origem falsos, fazendo com que o sistema descarte pacotes com endereços de origem que não têm rota ou com uma rota que não aponta para a interface de origem. Configure suas máquinas host para usar filtragem por caminho inverso sempre que possível. Em alguns casos, dependendo da função do sistema, a filtragem por caminho inverso pode fazer com que o sistema descarte o tráfego legítimo. Se você encontrar esses problemas, poderá precisar usar um modo mais permissivo ou desativar a filtragem por caminho inverso.

Procedimento

  1. Execute o comando # grep [01] /proc/sys/net/ipv4/conf/*/rp_filter|egrep "default|all" nas máquinas host do appliance virtual da VMware para verificar se elas usam filtragem por caminho inverso IPv4.

    Se as máquinas virtuais usarem filtragem por caminho inverso IPv4, este comando retornará o seguinte:

    /proc/sys/net/ipv4/conf/all/rp_filter:1
    /proc/sys/net/ipv4/conf/default/re_filter:1

    Se suas máquinas virtuais estiverem configuradas corretamente, nenhuma ação adicional será necessária.

  2. Se você precisar configurar a filtragem por caminho inverso IPv4 nas máquinas host, abra o arquivo /etc/sysctl.conf em um editor de texto.
  3. Verifique os valores das linhas que começam com net.ipv4.conf.

    Se os valores para as entradas a seguir não forem definidos como 1 ou se eles não existirem, adicione-os ao arquivo ou atualize as entradas existentes em conformidade.

    net.ipv4.conf.all.rp_filter=1
    net.ipv4.conf.default.rp_filter=1
  4. Salve as alterações e feche o arquivo.