VMware アプライアンス ホスト マシンが IPv4 転送を拒否することを確認します。

このタスクについて

システムが IP 転送向けに構成されていて、指定されたルーターではない場合、攻撃者は、このシステムを利用して、ネットワーク デバイスでフィルタされていない通信のパスを提供することでネットワーク セキュリティをバイパスする可能性があります。このリスクを回避するために、IPv4 転送を拒否するように仮想アプライアンス ホスト マシンを構成します。

手順

  1. IPv4 転送を拒否することを確認するために、VMware アプライアンス ホスト マシンで # cat /proc/sys/net/ipv4/ip_forward コマンドを実行します。

    IPv4 転送を拒否するようにホスト マシンが構成されている場合、このコマンドは /proc/sys/net/ipv4/ip_forward に対して 0 の値を返します。仮想マシンが正しく構成されている場合は、これ以上の操作は必要ありません。

  2. IPv4 転送を拒否するように仮想アプライアンス ホスト マシンを構成するには、テキスト エディタで /etc/sysctl.conf ファイルを開きます。
  3. net.ipv4.ip_forward=0 というエントリを探します。このエントリの値がゼロに設定されていない場合、またはエントリがない場合は、追加するか、既存のエントリを更新します。
  4. 変更内容を保存し、ファイルを閉じます。