Los paquetes enrutados en origen permiten al origen del paquete sugerir que los enrutadores reenvíen el paquete por una ruta diferente a la configurada en el enrutador. Esto se puede utilizar para omitir medidas de seguridad de red.

Por qué y cuándo se efectúa esta tarea

Este requisito se aplica solo al reenvío de tráfico enrutado en origen como, por ejemplo, cuando se activa el reenvío IPv4 y el sistema funciona como enrutador.

Procedimiento

  1. Ejecute el comando # grep [01] /proc/sys/net/ipv4/conf/*/accept_source_route|egrep "default|all" para comprobar que el sistema no utiliza paquetes enrutados en origen IPv4.
  2. Configure el sistema host para que deniegue el reenvío de paquetes enrutados en origen IPv4.
    1. Abra el archivo /etc/sysctl.conf con un editor de texto.
    2. Si los valores no se encuentran fijados en 0, asegúrese de que net.ipv4.conf.all.accept_source_route=0 y et.ipv4.conf.default.accept_source_route=0 están fijados en 0.
    3. Guarde y cierre el archivo.