Como procedimiento de seguridad recomendado, compruebe que el sistema host deniega los prefijos de enrutador IPv6, salvo que sean necesarios. El parámetro accept ra pinfo controla si el sistema acepta información de prefijos procedente del enrutador. Si las direcciones se asignan de forma estática, el sistema no recibe ninguna información de prefijos de enrutador.

Procedimiento

  1. Ejecute el comando # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra_pinfo|egrep "default|all" para comprobar si el sistema deniega la información de prefijos de enrutador IPv6.
  2. Configure el sistema host para que deniegue prefijos de enrutador IPv6.
    1. Abra el archivo /etc/sysctl.conf.
    2. Si los valores no se encuentran fijados en 0, añada las siguientes entradas al archivo o actualice las entradas existentes según corresponda. Fije el valor en 0.
      net.ipv6.conf.all.accept_ra_pinfo=0 
      net.ipv6.conf.default.accept_ra_pinfo=0 
      
    3. Guarde los cambios y cierre el archivo.