보안 모범 사례로 VMware 가상 장치 호스트 시스템에서 IPv4 역방향 경로 필터링을 사용하는지 확인합니다.

이 태스크 정보

역방향 경로 필터링은 시스템에서 경로가 없는 소스 주소 또는 원본 인터페이스를 가리키지 않는 경로가 있는 소스 주소가 포함된 패킷을 삭제하도록 하여 스푸핑된 소스 주소로부터 시스템을 보호합니다. 가능할 때마다 역방향 경로 필터링을 사용하도록 호스트 시스템을 구성하십시오. 시스템 역할에 따라서 역방향 경로 필터링으로 인해 시스템이 정당한 트래픽을 삭제하는 경우가 있습니다. 이러한 문제가 발생하는 경우에는 더 허용되는 모드를 사용하거나 역방향 경로 필터링을 사용하지 않도록 함께 설정해야 할 수 있습니다.

프로시저

  1. VMware 가상 장치 호스트 시스템에서 # grep [01] /proc/sys/net/ipv4/conf/*/rp_filter|egrep "default|all" 명령을 실행하여 IPv4 역방향 경로 필터링을 사용하는지 확인합니다.

    가상 시스템에서 IPv4 역방향 경로 필터링을 사용하는 경우 이 명령은 다음을 반환합니다.

    /proc/sys/net/ipv4/conf/all/rp_filter:1
    /proc/sys/net/ipv4/conf/default/re_filter:1

    가상 시스템이 제대로 구성된 경우에는 추가 작업이 필요하지 않습니다.

  2. 호스트 시스템에 IPv4 역방향 경로 필터링을 구성해야 하는 경우 /etc/sysctl.conf 파일을 텍스트 편집기에서 엽니다.
  3. net.ipv4.conf로 시작하는 줄의 값을 확인합니다.

    다음 항목의 값이 1로 설정되어 있지 않거나 해당 항목이 없는 경우 항목을 파일에 추가하거나 기존 항목을 이에 맞게 업데이트합니다.

    net.ipv4.conf.all.rp_filter=1
    net.ipv4.conf.default.rp_filter=1
  4. 변경 사항을 저장하고 파일을 닫습니다.