Prüfen Sie als Best Practice für die Sicherheit, dass das Host-System IPv6 Nachbaranfragen (Neighbor Solicitations) ablehnt, sofern diese nicht erforderlich sind. Die Einstellung dad_transmits bestimmt, wie viele Nachbaranfragen pro Adresse, einschließlich globaler und link-lokaler Adressen, gesendet werden, wenn Sie eine Schnittstelle starten, um sicherzustellen, dass die gewünschte Adresse im Netzwerk eindeutig ist.

Prozedur

  1. Führen Sie den Befehl # grep [01] /proc/sys/net/ipv6/conf/*/dad_transmits|egrep "default|all" aus, um zu überprüfen, ob das Host-System IPv6 Nachbaranfragen ablehnt.
  2. Wenn diese Werte nicht auf 0 festgelegt sind, konfigurieren Sie das Host-System so, dass IPv6 Nachbaranfragen abgelehnt werden.
    1. Öffnen Sie die Datei /etc/sysctl.conf.
    2. Wenn die Werte nicht auf 0 festgelegt sind, fügen Sie die folgenden Einträge zur Datei hinzu, oder aktualisieren Sie die vorhandenen Einträge entsprechend. Legen Sie den Wert auf 0 fest.
      net.ipv6.conf.all.dad_transmits=0 
      net.ipv6.conf.default.dad_transmits=0 
      
    3. Speichern Sie die Änderungen, und schließen Sie die Datei.