Vérifiez que les machines hôtes du dispositif VMware refusent le transfert IPv4.

Pourquoi et quand exécuter cette tâche

Si le système est configuré pour le transfert IP et n'est pas un routeur désigné, les pirates peuvent l'utiliser pour contourner la sécurité du réseau en fournissant un chemin de communication non filtré par les périphériques réseau. Configurez les machines hôtes du dispositif virtuel pour refuser le transfert IPv4 afin d'éliminer ce risque.

Procédure

  1. Exécutez la commande # cat /proc/sys/net/ipv4/ip_forward sur les machines hôtes du dispositif VMware afin de confirmer qu'elles refusent les transferts IPv4.

    Si les machines hôtes sont configurées pour refuser le transfert IPv4, cette commande renvoie la valeur 0 pour /proc/sys/net/ipv4/ip_forward. Si les machines virtuelles sont correctement configurées, aucune autre action n'est nécessaire.

  2. Pour configurer une machine hôte de dispositif virtuel pour refuser le transfert IPv4, ouvrez le fichier /etc/sysctl.conf dans un éditeur de texte.
  3. Localisez l'entrée contenant net.ipv4.ip_forward=0. Si la valeur de cette entrée n'est pas définie sur zéro ou si l'entrée n'existe pas, ajoutez-la ou mettez à jour l'entrée existante.
  4. Enregistrez les modifications et fermez le fichier.