IPv4 転送を拒否するようにホストシステムを構成する

セキュリティ上のベストプラクティスとして、ホストシステムで IPv4 転送が拒否されることを確認します。指定されたルータでないシステムが IP 転送を行うように構成されている場合、このシステムを使用して、ネットワークデバイスでフィルタ処理されない通信のパスを提供することにより、ネットワークセキュリティがバイパスされることがあります。

手順

# cat /proc/sys/net/ipv4/ip_forward コマンドを実行して、ホストで IPv4 転送が拒否されるかどうかを確認します。
IPv4 転送を拒否するようにホストシステムを構成します。
1. /etc/sysctl.conf を開いて、ホストシステムを構成します。
2. 値が 0 に設定されていない場合は、次のエントリをファイルに追加するか、同じように既存のエントリを更新します。値を 0 に設定します。
```
net.ipv4.ip_forward=0  
```
3. 変更内容を保存し、ファイルを閉じます。
4. # sysctl -p を実行して、構成を適用します。