Als Best Practice für die Sicherheit müssen Sie überprüfen, ob der Host die Höchstzahl der IPv6-Adressen, die zugewiesen werden können, einschränkt. Die Einstellung der Maximaladressen bestimmt, wie viele globale IPv6-Unicast-Adressen jeder Schnittstelle zugewiesen werden können. Der Standardwert ist 16, aber Sie müssen die Anzahl auf die statistisch konfigurierten globalen Adressen festlegen, die erforderlich sind.

Prozedur

  1. Führen Sie den Befehl # grep [1] /proc/sys/net/ipv6/conf/*/max_addresses|egrep "default|all" aus, um zu überprüfen, ob der Host die Höchstzahl der IPv6-Adressen, die zugewiesen werden können, einschränkt.
  2. Wenn die Werte nicht auf 1 festgelegt sind, konfigurieren Sie das Host-System, um die Höchstzahl der IPv6-Adressen, die zugewiesen werden können, einzuschränken.
    1. Öffnen Sie die Datei /etc/sysctl.conf.
    2. Fügen Sie die folgenden Einträge zur Datei hinzu oder aktualisieren Sie die vorhandenen Einträge entsprechend. Legen Sie den Wert auf 1 fest.
      net.ipv6.conf.all.max_addresses=1 
      net.ipv6.conf.default.max_addresses=1
      
    3. Speichern Sie die Änderungen, und schließen Sie die Datei.