Como procedimiento de seguridad recomendado, compruebe que el sistema host deniega el reenvío IPv6. Si el sistema está configurado para el reenvío de direcciones IP y no es un enrutador designado, se puede utilizar para omitir la seguridad de red proporcionando una ruta de comunicación que no es filtrada por los dispositivos de red.

Procedimiento

  1. Ejecute el comando # grep [01] /proc/sys/net/ipv6/conf/*/forwarding|egrep "default|all" para comprobar si el host deniega el reenvío IPv6.
  2. Configure el sistema host para que deniegue el reenvío IPv6.
    1. Abra el archivo /etc/sysctl.conf para configurar el sistema host.
    2. Si los valores no se encuentran fijados en 0, añada las siguientes entradas al archivo o actualice las entradas existentes según corresponda. Fije el valor en 0.
      net.ipv6.conf.all.forwarding=0 
      net.ipv6.conf.default.forwarding=0 
      
    3. Guarde los cambios y cierre el archivo.