确认 VMware 设备主机拒绝 IPv4 转发。
关于此任务
如果系统已配置为使用 IP 转发且不是指定的路由器,则攻击者可将其用于为网络设备未筛选的通信提供路径,从而绕过网络安全措施。要避免此风险,请将虚拟设备主机配置为拒绝 IPv4 转发。
过程
- 在 VMware 设备主机上运行 # cat /proc/sys/net/ipv4/ip_forward 命令,确认这些主机拒绝 IPv4 转发。
如果主机已配置为拒绝 IPv4 转发,此命令将为 /proc/sys/net/ipv4/ip_forward
返回值 0。如果虚拟机配置正确,则不需要进一步操作。
- 要将虚拟设备主机配置为拒绝 IPv4 转发,请在文本编辑器中打开 /etc/sysctl.conf 文件。
- 找到
net.ipv4.ip_forward=0
条目。如果此条目的值当前未设置为零或者不存在,请在文件中添加此条目或相应地更新现有条目。
- 保存所有更改并关闭文件。