Como procedimiento de seguridad recomendado, compruebe que el sistema host deniega las solicitudes de enrutador IPv6, salvo que sean necesarias. El ajuste de las solicitudes de enrutador determina cuántas solicitudes de enrutador se envían al acceder a la interfaz. Si las direcciones se asignan de forma estática, no es necesario enviar ninguna solicitud.
Procedimiento
- Ejecute el comando # grep [01] /proc/sys/net/ipv6/conf/*/router_solicitations|egrep "default|all" para comprobar si el sistema host deniega las solicitudes de enrutador IPv6, salvo que sean necesarias.
- Configure el sistema host para que deniegue solicitudes de enrutador IPv6.
- Abra el archivo /etc/sysctl.conf.
- Si los valores no se encuentran fijados en
0
, añada las siguientes entradas al archivo o actualice las entradas existentes según corresponda. Fije el valor en0
.net.ipv6.conf.all.router_solicitations=0 net.ipv6.conf.default.router_solicitations=0
- Guarde los cambios y cierre el archivo.
- Ejecute
# sysctl -p
para aplicar la configuración.