Como procedimiento de seguridad recomendado, compruebe que el sistema host deniega el reenvío IPv4. Si el sistema está configurado para el reenvío de direcciones IP y no es un enrutador designado, se podría utilizar para omitir la seguridad de red proporcionando una ruta de comunicación que no es filtrada por los dispositivos de red.

Procedimiento

  1. Ejecute el comando # cat /proc/sys/net/ipv4/ip_forward para comprobar si el host deniega el reenvío IPv4.
  2. Configure el sistema host para que deniegue el reenvío IPv4.
    1. Abra el archivo /etc/sysctl.conf para configurar el sistema host.
    2. Si el valor no se encuentra fijado en 0, añada la siguiente entrada al archivo o actualice la entrada existente según corresponda. Fije el valor en 0.
      net.ipv4.ip_forward=0  
      
    3. Guarde los cambios y cierre el archivo.