Como procedimiento de seguridad recomendado, configure las máquinas host para que utilicen el método de filtrado de rutas inverso IPv4. El filtrado de rutas inverso ofrece protección frente a direcciones de origen falsificadas haciendo que el sistema descarte paquetes con direcciones de origen sin ruta o cuya ruta no identifica la interfaz que los origina.

Por qué y cuándo se efectúa esta tarea

Configure el sistema para que utilice el filtrado de rutas inverso siempre que sea posible. Según la función del sistema, el filtrado de rutas inverso podría provocar el descarte de tráfico legítimo. En tal caso, es posible que necesite utilizar un modo más permisivo o desactivar completamente el filtrado de rutas inverso.

Procedimiento

  1. Ejecute el comando # grep [01] /proc/sys/net/ipv4/conf/*/rp_filter|egrep "default|all" en el sistema host para comprobar si el sistema utiliza el método de filtrado de rutas inverso IPv4.
  2. Configure el sistema host para que utilice el método de filtrado de rutas inverso IPv4.
    1. Abra el archivo /etc/sysctl.conf para configurar el sistema host.
    2. Si los valores no se encuentran fijados en 1, añada las siguientes entradas al archivo o actualice las entradas existentes según corresponda. Fije el valor en 1.
      net.ipv4.conf.all.rp_filter=1 
      net.ipv4.conf.default.rp_filter=1 
      
    3. Guarde los cambios y cierre el archivo.