Como procedimiento de seguridad recomendado, compruebe que los sistemas host del dispositivo de VMware denieguen el reenvío de IPv6.

Por qué y cuándo se efectúa esta tarea

Si el sistema está configurado para el reenvío de IP y no es un enrutador designado, los atacantes podrían utilizarlo para sortear la seguridad de red proporcionando una ruta de acceso para comunicación no filtrada por dispositivos de red. Configure las máquinas host del dispositivo virtual para que denieguen el reenvío de IPv6 para no correr este riesgo.

Procedimiento

  1. Ejecute el comando # grep [01] /proc/sys/net/ipv6/conf/*/forwarding|egrep "default|all" en las máquinas host del dispositivo de VMware para comprobar que deniegan el reenvío de IPv6.

    Si las máquinas host están configuradas para denegar el reenvío de IPv6, este comando devolverá lo siguiente:

    /proc/sys/net/ipv6/conf/all/forwarding:0
    /proc/sys/net/ipv6/conf/default/forwarding:0

    Si las máquinas host están configuradas correctamente, no se necesita ninguna acción adicional.

  2. Si necesita configurar una máquina host para que deniegue el reenvío de IPv6, abra el archivo /etc/sysctl.conf en un editor de texto.
  3. Compruebe los valores de las líneas que comiencen con net.ipv6.conf.

    Si los valores de las siguientes entradas no son 0 o si las entradas no existen, agréguelas o actualice las entradas existentes según corresponda.

    				net.ipv6.conf.all.accept_redirects=0
    net.ipv6.conf.default.accept_redirects=0
  4. Guarde cualquier cambio que haya realizado y cierre el archivo.