作为最佳安全做法,确认主机能够限制可以分配的 IPv6 地址的最大数量。最大地址数量设置决定了多少个全局单播 IPv6 地址可以分配给每个接口。默认值为 16,但您必须将此数字设置为所需的静态配置全局地址数。

过程

  1. 运行 # grep [1] /proc/sys/net/ipv6/conf/*/max_addresses|egrep "default|all" 命令以验证主机系统是否能够限制可以分配的 IPv6 地址的最大数量。
  2. 如果值未设置为 1,则配置主机系统以限制可以分配的 IPv6 地址的最大数量。
    1. 打开 /etc/sysctl.conf 文件。
    2. 将以下条目添加到文件中或相应地更新现有条目。将值设置为 1 
      net.ipv6.conf.all.max_addresses=1 
net.ipv6.conf.default.max_addresses=1
    3. 保存更改并关闭文件。
    4. 运行 # sysctl -p 以应用配置。