Come procedura consigliata, verificare che le macchine host dell'appliance virtuale VMware utilizzino il filtro del percorso inverso IPv4.

Informazioni su questa attività

Il filtro del percorso inverso protegge da indirizzi di origine falsificati facendo in modo che il sistema ignori i pacchetti con indirizzi di origine privi di percorso o con un percorso che non punta all'interfaccia di origine. Configurare le macchine host in modo che utilizzino il filtro del percorso inverso ogni volta che è possibile. In alcuni casi, a seconda del ruolo di sistema, il filtro del percorso inverso può fare in modo che il sistema ignori traffico lecito. Se si verificano tali problemi, potrebbe essere necessario usare una modalità più permissiva o disattivare del tutto il filtro del percorso inverso.

Procedura

  1. Eseguire il comando # grep [01] /proc/sys/net/ipv4/conf/*/rp_filter|egrep "default|all" nelle macchine host dell'appliance virtuale VMware per verificare che utilizzino il filtro del percorso inverso IPv4.

    Se le macchine virtuali usano il filtro del percorso inverso IPv4, il comando restituisce quanto segue:

    /proc/sys/net/ipv4/conf/all/rp_filter:1
    /proc/sys/net/ipv4/conf/default/re_filter:1

    Se le macchine virtuali sono configurate correttamente, non sono richieste ulteriori azioni.

  2. Se è necessario configurare il filtro del percorso inverso IPv4 nelle macchine host, aprire il file /etc/sysctl.conf in un editor di testo.
  3. Controllare i valori delle righe che iniziano con net.ipv4.conf.

    Se i valori delle voci seguenti non sono impostati su 1 o se non esistono, aggiungerli al file o aggiornare le voci esistenti di conseguenza.

    net.ipv4.conf.all.rp_filter=1
    net.ipv4.conf.default.rp_filter=1
  4. Salvare le modifiche e chiudere il file.