Prüfen Sie als Best Practice für die Sicherheit, dass das Host-System IPv4-Weiterleitungen ablehnt. Wenn IP-Weiterleitung im System konfiguriert ist und es sich nicht um einen designierten Router handelt, kann diese verwendet werden, um die Netzwerksicherheit zu umgehen, indem ein Kommunikationspfad bereitgestellt wird, der nicht von Netzwerkgeräten gefiltert wird.
Prozedur
- Führen Sie den Befehl # cat /proc/sys/net/ipv4/ip_forward aus, um zu überprüfen, ob der Host IPv4-Weiterleitung ablehnt.
- Konfigurieren Sie das Host-System so, dass IPv4-Weiterleitung abgelehnt wird.
- Öffnen Sie die Datei /etc/sysctl.conf, um das Host-System zu konfigurieren.
- Wenn der Wert nicht auf
0
festgelegt ist, fügen Sie den folgenden Eintrag zur Datei hinzu, oder aktualisieren Sie den vorhandenen Eintrag entsprechend. Legen Sie den Wert auf0
fest.net.ipv4.ip_forward=0
- Speichern Sie die Änderungen, und schließen Sie die Datei.
- Führen Sie
# sysctl -p
aus, um die Konfiguration zu übernehmen.