Como uma prática recomendada de segurança, verifique se os seus sistemas host do appliance da VMware negam o encaminhamento IPv6.

Por Que e Quando Desempenhar Esta Tarefa

Se o sistema estiver configurado para encaminhamento IP e não for um roteador designado, os invasores poderão usá-lo para ignorar a segurança da rede, fornecendo um caminho para comunicação não filtrada por dispositivos de rede. Configure suas máquinas host do appliance virtual para negar o encaminhamento IPv6 para evitar esse risco.

Procedimento

  1. Execute o comando # grep [01] /proc/sys/net/ipv6/conf/*/forwarding|egrep "default|all" nas máquinas host do appliance da VMware para verificar se elas negam o encaminhamento IPv6.

    Se as máquinas host estiverem configuradas para negar o encaminhamento IPv6, esse comando retornará o seguinte:

    /proc/sys/net/ipv6/conf/all/forwarding:0
    /proc/sys/net/ipv6/conf/default/forwarding:0

    Se as máquinas host estiverem configuradas corretamente, nenhuma ação adicional será necessária.

  2. Se você precisar configurar uma máquina host para negar o encaminhamento IPv6, abra o arquivo /etc/sysctl.conf em um editor de texto.
  3. Verifique os valores das linhas que começam com net.ipv6.conf.

    Se os valores para as entradas a seguir não estiverem definidos como zero ou se as entradas não existirem, adicione-as ou atualize as entradas existentes corretamente.

    				net.ipv6.conf.all.accept_redirects=0
    net.ipv6.conf.default.accept_redirects=0
  4. Salve todas alterações feitas e feche o arquivo.