拒绝 IPv4 转发

确认 VMware 设备主机拒绝 IPv4 转发。

关于此任务

如果系统已配置为使用 IP 转发且不是指定的路由器，则攻击者可将其用于为网络设备未筛选的通信提供路径，从而绕过网络安全措施。要避免此风险，请将虚拟设备主机配置为拒绝 IPv4 转发。

1. 在 VMware 设备主机上运行 # cat /proc/sys/net/ipv4/ip_forward 命令，确认这些主机拒绝 IPv4 转发。

   如果主机已配置为拒绝 IPv4 转发，此命令将为 /proc/sys/net/ipv4/ip_forward 返回值 0。如果虚拟机配置正确，则不需要进一步操作。

2. 要将虚拟设备主机配置为拒绝 IPv4 转发，请在文本编辑器中打开 /etc/sysctl.conf 文件。
3. 找到 net.ipv4.ip_forward=0 条目。如果此条目的值当前未设置为零或者不存在，请在文件中添加此条目或相应地更新现有条目。
4. 保存所有更改并关闭文件。