ソース ルーティングされたパケットを使用すると、パケットのソースが、ルータで構成されている内容とは異なるパスに沿ってルータがパケットを転送するように指示できるようになります。これを使用して、ネットワークのセキュリティ対策がバイパスされることがあります。

このタスクについて

IPv4 転送が有効になっていて、システムがルータとして機能している場合など、この要件は、ソース ルーティングされたトラフィックの転送にのみ適用されます。

手順

  1. # grep [01] /proc/sys/net/ipv4/conf/*/accept_source_route|egrep "default|all" コマンドを実行して、システムで IPv4 ソース ルーティングされたパケットが使用されないかどうかを確認します。
  2. IPv4 ソース ルーティングされたパケットの転送を拒否するようにホスト システムを構成します。
    1. テキスト エディタで /etc/sysctl.conf ファイルを開きます。
    2. 値が 0 に設定されていない場合は、net.ipv4.conf.all.accept_source_route=0et.ipv4.conf.default.accept_source_route=00 に設定されていることを確認します。
    3. ファイルを保存して閉じます。