Como procedimiento de seguridad recomendado, compruebe que el sistema host deniega las solicitudes de enrutador IPv6, salvo que sean necesarias. La preferencia de enrutador en la configuración de las solicitudes determina las preferencias de enrutador. Si las direcciones se asignan de forma estática, no es necesario recibir ninguna preferencia de enrutador para las solicitudes.
Procedimiento
- Ejecute el comando # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra_rtr_pref|egrep "default|all" en el sistema host para comprobar si el sistema host deniega las solicitudes de enrutador IPv6.
- Configure el sistema host para que deniegue la preferencia de enrutador IPv6 en solicitudes de enrutador.
- Abra el archivo /etc/sysctl.conf.
- Si los valores no se encuentran fijados en
0
, añada las siguientes entradas al archivo o actualice las entradas existentes según corresponda. Fije el valor en0
.net.ipv6.conf.all.accept_ra_rtr_pref=0 net.ipv6.conf.default.accept_ra_rtr_pref=0
- Guarde los cambios y cierre el archivo.
- Ejecute
# sysctl -p
para aplicar la configuración.