소스에서 라우팅된 패킷을 통해 패킷의 소스는 라우터가 라우터에 구성된 경로가 아닌 다른 경로를 따라 패킷을 전달하는지 나타낼 수 있습니다. 이러한 경로는 네트워크 보안 조치를 우회하는 데 사용될 수 있습니다.

이 태스크 정보

이 요구 사항은 IPv4 전달이 사용하도록 설정되어 있고 시스템이 라우터로 작동하는 경우와 같이 소스에서 라우팅된 트래픽의 전달에 대해서만 적용됩니다.

프로시저

  1. # grep [01] /proc/sys/net/ipv4/conf/*/accept_source_route|egrep "default|all" 명령을 실행하여 시스템이 IPv4 소스에서 라우팅된 패킷을 사용하지 않는지 여부를 확인합니다.
  2. IPv4 소스에서 라우팅된 패킷에 대한 전달을 거부하도록 호스트 시스템을 구성합니다.
    1. 텍스트 편집기에서 /etc/sysctl.conf 파일을 엽니다.
    2. 값이 0으로 설정되어 있지 않은 경우 net.ipv4.conf.all.accept_source_route=0et.ipv4.conf.default.accept_source_route=00으로 설정되어 있는지 확인합니다.
    3. 파일을 저장한 후 닫습니다.