确认 VMware 设备主机拒绝 IPv4 转发。

关于此任务

如果系统已配置为使用 IP 转发且不是指定的路由器,则攻击者可将其用于为网络设备未筛选的通信提供路径,从而绕过网络安全措施。要避免此风险,请将虚拟设备主机配置为拒绝 IPv4 转发。

过程

  1. VMware 设备主机上运行 # cat /proc/sys/net/ipv4/ip_forward 命令,确认这些主机拒绝 IPv4 转发。

    如果主机已配置为拒绝 IPv4 转发,此命令将为 /proc/sys/net/ipv4/ip_forward 返回值 0。如果虚拟机配置正确,则不需要进一步操作。

  2. 要将虚拟设备主机配置为拒绝 IPv4 转发,请在文本编辑器中打开 /etc/sysctl.conf 文件。
  3. 找到 net.ipv4.ip_forward=0 条目。如果此条目的值当前未设置为零或者不存在,请在文件中添加此条目或相应地更新现有条目。
  4. 保存所有更改并关闭文件。