Como recomendación de seguridad, compruebe que el sistema host deniega las opciones de límite de saltos de anuncios del enrutador IPv6, salvo que sean necesarias. El parámetro accept_ra_defrtr controla si el sistema aceptará las opciones de límite de saltos procedentes de un anuncio de enrutador. Si se configura en 0, se impedirá que el enrutador cambie el límite de saltos del IPv6 predeterminado para los paquetes salientes.

Procedimiento

  1. Ejecute el comando # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra_defrtr|egrep "default|all" para comprobar que el sistema host deniega las opciones de límite de saltos del enrutador IPv6.
  2. Si los valores no se definen en 0, configure el sistema host para que deniegue las opciones de límite de saltos de anuncios del enrutador IPv6.
    1. Abra el archivo /etc/sysctl.conf.
    2. Si los valores no se encuentran fijados en 0, añada las siguientes entradas al archivo o actualice las entradas existentes según corresponda. Fije el valor en 0.
      net.ipv6.conf.all.accept_ra_defrtr=0 
      net.ipv6.conf.default.accept_ra_defrtr=0 
      
    3. Guarde los cambios y cierre el archivo.