确认 VMware 主机仅在系统操作需要时接受路由器通告和 ICMP 重定向。

关于此任务

IPv6 使系统能够自动使用网络信息来配置其网络设备。从安全角度来说,手动配置重要的配置信息比以未经身份验证的方式接受这些信息安全。

过程

  1. VMware 设备主机上运行 # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra|egrep "default|all" 命令,确认这些主机拒绝路由器通告。

    如果主机已配置为拒绝 IPv6 路由器通告,此命令将返回值 0:

    /proc/sys/net/ipv6/conf/all/accept_ra:0
    /proc/sys/net/ipv6/conf/default/accept_ra:0

    如果主机配置正确,则不需要进一步操作。

  2. 如果需要将主机配置为拒绝 IPv6 路由器通告,请在文本编辑器中打开 /etc/sysctl.conf 文件。
  3. 查找以下条目。
    net.ipv6.conf.all.accept_ra=0
    net.ipv6.conf.default.accept_ra=0

    如果这些条目不存在或其值未设置为零,请在文件中添加这些条目或相应地更新现有条目。

  4. 保存您所做的任何更改并关闭文件。