Les paquets routés par la source permettent à la source du paquet de suggérer que les routeurs transfèrent le paquet via un chemin différent de celui configuré sur le routeur. Celui-ci peut être utilisé pour contourner les mesures de sécurité du réseau.

Pourquoi et quand exécuter cette tâche

Cette disposition ne s'applique qu'au transfert de trafic routé par la source, comme lorsque le transfert IPv4 est activé et que le système fonctionne comme un routeur.

Procédure

  1. Exécutez la commande # grep [01] /proc/sys/net/ipv4/conf/*/accept_source_route|egrep "default|all" pour vérifier que le système n'utilise pas de paquets IPv4 routés par la source
  2. Configurez le système hôte pour refuser le transfert des paquets IPv4 routés par la source.
    1. Ouvrez le fichier /etc/sysctl.conf avec un éditeur de texte.
    2. Si les valeurs ne sont pas définies sur 0, assurez-vous que net.ipv4.conf.all.accept_source_route=0 et et.ipv4.conf.default.accept_source_route=0 sont définis sur 0.
    3. Enregistrez et fermez le fichier.