Verifique se as suas máquinas host do appliance da VMware negam o encaminhamento IPv4.

Por Que e Quando Desempenhar Esta Tarefa

Se o sistema estiver configurado para encaminhamento IP e não for um roteador designado, os invasores poderão usá-lo para ignorar a segurança da rede, fornecendo um caminho para comunicação não filtrada por dispositivos de rede. Configure suas máquinas host do appliance virtual para negar o encaminhamento IPv4 para evitar esse risco.

Procedimento

  1. Execute o comando # cat /proc/sys/net/ipv4/ip_forward nas máquinas host do appliance da VMware para confirmar se elas negam o encaminhamento IPv4.

    Se as máquinas host estiverem configuradas para negar o encaminhamento IPv4, esse comando retornará um valor de 0 para /proc/sys/net/ipv4/ip_forward. Se as máquinas virtuais estiverem configuradas corretamente, nenhuma ação adicional será necessária.

  2. Para configurar uma máquina host do appliance virtual para negar o encaminhamento ICMPv4, abra o arquivo /etc/sysctl.conf em um editor de texto.
  3. Localize a entrada que lê net.ipv4.ip_forward=0. Se o valor para esta entrada não estiver definido no momento como zero ou se a entrada não existir, adicione-a ou atualize a entrada existente em conformidade.
  4. Salve todas as alterações e feche o arquivo.