Prüfen Sie als Best Practice für die Sicherheit, dass Ihr Host-System IPv6 Router-Anfragen ablehnt, sofern diese nicht erforderlich sind. Die Router-Einstellungen werden in der Anfrageneinstellung festgelegt. Wenn Adressen statisch zugewiesen werden, müssen keine Router-Einstellungen für Anfragen empfangen werden.

Prozedur

  1. Führen Sie den Befehl # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra_rtr_pref|egrep "default|all" auf dem Host-System aus, um zu prüfen, ob das Host-System IPv6 Router-Anfragen ablehnt.
  2. Konfigurieren Sie das Host-System so, dass IPv6 Router-Einstellungen bei Router-Anfragen abgelehnt werden.
    1. Öffnen Sie die Datei /etc/sysctl.conf.
    2. Wenn die Werte nicht auf 0 festgelegt sind, fügen Sie die folgenden Einträge zur Datei hinzu, oder aktualisieren Sie die vorhandenen Einträge entsprechend. Legen Sie den Wert auf 0 fest. 
      net.ipv6.conf.all.accept_ra_rtr_pref=0 
net.ipv6.conf.default.accept_ra_rtr_pref=0
    3. Speichern Sie die Änderungen, und schließen Sie die Datei.
    4. Führen Sie # sysctl -p aus, um die Konfiguration zu übernehmen.