Como procedimiento de seguridad recomendado, compruebe que el sistema host deniega el reenvío IPv6. Si el sistema está configurado para el reenvío de direcciones IP y no es un enrutador designado, se puede utilizar para omitir la seguridad de red proporcionando una ruta de comunicación que no es filtrada por los dispositivos de red.
Procedimiento
- Ejecute el comando # grep [01] /proc/sys/net/ipv6/conf/*/forwarding|egrep "default|all" para comprobar si el host deniega el reenvío IPv6.
- Configure el sistema host para que deniegue el reenvío IPv6.
- Abra el archivo /etc/sysctl.conf para configurar el sistema host.
- Si los valores no se encuentran fijados en
0
, añada las siguientes entradas al archivo o actualice las entradas existentes según corresponda. Fije el valor en0
.net.ipv6.conf.all.forwarding=0 net.ipv6.conf.default.forwarding=0
- Guarde los cambios y cierre el archivo.
- Ejecute
# sysctl -p
para aplicar la configuración.