Das Host-System so konfigurieren, dass die Weiterleitung von IPv4 Source Routed-Paketen abgelehnt wird

Source Routed-Pakete erlauben es der Quelle des Pakets vorzuschlagen, dass Router das Paket auf einem anderen Pfad weiterleiten, als dem im Router konfigurierten, was zur Umgehung der Netzwerksicherheit genutzt werden kann.

Diese Anforderung gilt nur für die Weiterleitung des Source Routed-Datenverkehrs, z. B. wenn IPv4-Weiterleitung aktiviert ist und das System als Router fungiert.

Prozedur

Führen Sie den Befehl # grep [01] /proc/sys/net/ipv4/conf/*/accept_source_route|egrep "default|all" aus, um zu überprüfen, ob das System IPv4 Source Routed-Pakete verwendet.
Konfigurieren Sie das Host-System so, dass die Weiterleitung von IPv4 Source Routed-Paketen abgelehnt wird.
1. Öffnen Sie die Datei /etc/sysctl.conf in einem Texteditor.
2. Wenn die Werte nicht auf 0 festgelegt sind, stellen Sie sicher, dass net.ipv4.conf.all.accept_source_route=0 und net.ipv4.conf.default.accept_source_route=0 auf 0 festgelegt sind.
3. Speichern und schließen Sie die Datei.
4. Führen Sie # sysctl -p aus, um die Konfiguration zu übernehmen.