Les paquets routés par la source permettent à la source du paquet de suggérer que les routeurs transfèrent le paquet via un chemin différent de celui configuré sur le routeur. Celui-ci peut être utilisé pour contourner les mesures de sécurité du réseau.
Cette disposition ne s'applique qu'au transfert de trafic routé par la source, comme lorsque le transfert IPv4 est activé et que le système fonctionne comme un routeur.
Procédure
- Exécutez la commande # grep [01] /proc/sys/net/ipv4/conf/*/accept_source_route|egrep "default|all" pour vérifier que le système n'utilise pas de paquets IPv4 routés par la source
- Configurez le système hôte pour refuser le transfert des paquets IPv4 routés par la source.
- Ouvrez le fichier /etc/sysctl.conf avec un éditeur de texte.
- Si les valeurs ne sont pas définies sur
0
, assurez-vous quenet.ipv4.conf.all.accept_source_route=0
etnet.ipv4.conf.default.accept_source_route=0
sont définis sur0
. - Enregistrez et fermez le fichier.
- Exécutez
# sysctl -p
pour appliquer la configuration.