Compruebe que las máquinas host del dispositivo de VMware deniegan el reenvío de IPv4.

Por qué y cuándo se efectúa esta tarea

Si el sistema está configurado para el reenvío de IP y no es un enrutador designado, los atacantes podrían utilizarlo para sortear la seguridad de red proporcionando una ruta de acceso para comunicación no filtrada por dispositivos de red. Para evitar el riesgo, configure las máquinas host del dispositivo virtual para que denieguen el reenvío de IPv4.

Procedimiento

  1. Ejecute el comando # cat /proc/sys/net/ipv4/ip_forward en las máquinas host del dispositivo de VMware para confirmar que deniegan el reenvío de IPv4.

    Si las máquinas host están configuradas para denegar el reenvío de IPv4, este comando devolverá 0 para /proc/sys/net/ipv4/ip_forward. Si las máquinas virtuales están configuradas correctamente, no se necesita ninguna otra acción.

  2. Si desea configurar una máquina host del dispositivo virtual para que deniegue el reenvío de IPv4, abra el archivo /etc/sysctl.conf en un editor de texto.
  3. Busque la entrada que rece net.ipv4.ip_forward=0. Si el valor para esta entrada no es 0 actualmente o si la entrada no existe, agréguela o actualice la entrada existente según corresponda.
  4. Guarde todos los cambios y cierre el archivo.