En matière de sécurité, la meilleure pratique consiste à vérifier que votre système hôte refuse les sollicitations du routeur IPv6, à moins que cela ne soit nécessaire. La préférence de routeur dans le paramètre de sollicitations détermine les préférences de routeur. Si les adresses sont attribuées statiquement, il est inutile de recevoir une préférence de routeur pour les sollicitations.

Procédure

  1. Exécutez la commande # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra_rtr_pref|egrep "default|all" sur le système hôte pour vérifier si le système hôte refuse les sollicitations du routeur IPv6.
  2. Configurez le système hôte pour refuser la préférence du routeur IPv6 dans les sollicitations de routeur.
    1. Ouvrez le fichier /etc/sysctl.conf.
    2. Si les valeurs ne sont pas définies sur 0, ajoutez les entrées suivantes au fichier ou mettez à jour les entrées existantes en conséquence. Définissez la valeur sur 0.
      net.ipv6.conf.all.accept_ra_rtr_pref=0 
      net.ipv6.conf.default.accept_ra_rtr_pref=0 
      
    3. Enregistrez les modifications et fermez le fichier.