Source Routed-Pakete erlauben es der Quelle des Pakets vorzuschlagen, dass Router das Paket auf einem anderen Pfad weiterleiten, als dem im Router konfigurierten, was zur Umgehung der Netzwerksicherheit genutzt werden kann.

Warum und wann dieser Vorgang ausgeführt wird

Diese Anforderung gilt nur für die Weiterleitung des Source Routed-Datenverkehrs, z. B. wenn IPv4-Weiterleitung aktiviert ist und das System als Router fungiert.

Prozedur

  1. Führen Sie den Befehl # grep [01] /proc/sys/net/ipv4/conf/*/accept_source_route|egrep "default|all" aus, um zu überprüfen, ob das System IPv4 Source Routed-Pakete verwendet.
  2. Konfigurieren Sie das Host-System so, dass die Weiterleitung von IPv4 Source Routed-Paketen abgelehnt wird.
    1. Öffnen Sie die Datei /etc/sysctl.conf in einem Texteditor.
    2. Wenn die Werte nicht auf 0 festgelegt sind, stellen Sie sicher, dass net.ipv4.conf.all.accept_source_route=0 und et.ipv4.conf.default.accept_source_route=0 auf 0 festgelegt sind.
    3. Speichern und schließen Sie die Datei.