Como procedimiento de seguridad recomendado, compruebe que las máquinas host del dispositivo virtual de VMware utilicen el filtrado de rutas inversas IPv4.

Por qué y cuándo se efectúa esta tarea

El filtrado de rutas inversas protege contra las direcciones de origen suplantado haciendo que el sistema descarte los paquetes con direcciones de origen que no tengan una ruta o que tengan una que no apunte a la interfaz de origen. Configure las máquinas host de manera que utilicen el filtrado de rutas inversas siempre que sea posible. En algunos casos, según la función del sistema, el filtrado de rutas inversas puede hacer que el sistema descarte tráfico legítimo. Si encuentra problemas como este, es posible que deba utilizar un modo más permisivo o deshabilitar por completo el filtrado de rutas inversas.

Procedimiento

  1. Ejecute el comando # grep [01] /proc/sys/net/ipv4/conf/*/rp_filter|egrep "default|all" en las máquinas host del dispositivo virtual de VMware para asegurarse de que utilicen el filtrado de rutas inversas IPv4.

    Si las máquinas virtuales utilizan el filtrado de rutas inversas IPv4, el comando devuelve lo siguiente:

    /proc/sys/net/ipv4/conf/all/rp_filter:1
    /proc/sys/net/ipv4/conf/default/re_filter:1

    Si las máquinas virtuales se configuran correctamente, no se necesita ninguna acción adicional.

  2. Si necesita configurar el filtrado de rutas inversas IPv4 en las máquinas host, abra el archivo /etc/sysctl.conf en un editor de texto.
  3. Compruebe los valores de las líneas que comiencen con net.ipv4.conf.

    Si los valores de las siguientes entradas no se establecen como 1 o si no existen, agréguelas al archivo o actualice las entradas existentes según corresponda.

    net.ipv4.conf.all.rp_filter=1
    net.ipv4.conf.default.rp_filter=1
  4. Guarde los cambios y cierre el archivo.