Como recomendación de seguridad, compruebe que el host restringe el número máximo de direcciones IPv6 que se pueden asignar. La configuración del número máximo de direcciones determina cuántas direcciones IPv6 de unidifusión se pueden asignar a cada interfaz. El valor predeterminado es 16, pero debe configurar el número según las direcciones globales necesarias que se han configurado estadísticamente.
Procedimiento
- Ejecute el comando # grep [1] /proc/sys/net/ipv6/conf/*/max_addresses|egrep "default|all" para comprobar que el sistema host restringe el número máximo de direcciones IPv6 que se pueden asignar.
- Si los valores no se configuran como
1
, configure el sistema host para que restrinja el número máximo de direcciones IPv6 que se pueden asignar.- Abra el archivo /etc/sysctl.conf.
- Añada las siguientes entradas al archivo o actualice las entradas existentes según corresponda. Fije el valor en
1
.net.ipv6.conf.all.max_addresses=1 net.ipv6.conf.default.max_addresses=1
- Guarde los cambios y cierre el archivo.
- Ejecute
# sysctl -p
para aplicar la configuración.