Stellen Sie sicher, dass die Hostmaschinen der VMware-Appliance die IPv4-Weiterleitung verweigern.

Warum und wann dieser Vorgang ausgeführt wird

Wenn das System für die IP-Weiterleitung konfiguriert ist und kein designierter Router ist, könnten Angreifer es nutzen, um die Netzwerksicherheit zu umgehen, indem sie einen Pfad für die Kommunikation, die nicht von Netzwerkgeräten gefiltert wird, bereitstellen. Konfigurieren Sie die Hostmaschinen der virtuellen Appliance so, dass die IPv4-Weiterleitung verweigert wird, um dieses Risiko zu vermeiden.

Prozedur

  1. Führen Sie den Befehl # cat /proc/sys/net/ipv4/ip_forward auf den Hostmaschinen der VMware-Appliance aus, um zu bestätigen, dass sie die IPv4-Weiterleitung verweigern.

    Wenn die Hostmaschinen so konfiguriert sind, dass sie die IPv4-Weiterleitung verweigern, gibt dieser Befehl einen Wert von 0 für /proc/sys/net/ipv4/ip_forward zurück. Wenn die virtuellen Maschinen ordnungsgemäß konfiguriert sind, ist keine weitere Aktion erforderlich.

  2. Um die Hostmaschine der virtuellen Appliance für das Verweigern der IPv4-Weiterleitung zu konfigurieren, öffnen Sie die Datei /etc/sysctl.conf in einem Texteditor.
  3. Suchen Sie nach dem Eintrag net.ipv4.ip_forward=0. Wenn der Wert für diesen Eintrag derzeit nicht auf Null gesetzt ist oder wenn der Eintrag nicht vorhanden ist, fügen Sie ihn hinzu oder aktualisieren Sie den vorhandenen Eintrag entsprechend.
  4. Speichern Sie die Änderungen und schließen Sie die Datei.