보안 Best Practice로, 호스트 시스템이 IPv6 전달을 거부하는지 확인합니다. 시스템이 IP 전달이 가능하도록 구성되어 있고 지정된 라우터가 아닌 경우, 네트워크 장치에서 필터링되지 않는 통신 경로를 제공함으로써 네트워크 보안을 우회하는 데 사용될 수 있습니다.
프로시저
- # grep [01] /proc/sys/net/ipv6/conf/*/forwarding|egrep "default|all" 명령을 실행하여 호스트가 IPv6 전달을 거부하는지 여부를 확인합니다.
- IPv6 전달을 거부하도록 호스트 시스템을 구성합니다.
- /etc/sysctl.conf를 열어 호스트 시스템을 구성합니다.
- 값이
0
로 설정되어 있지 않은 경우 다음 항목을 파일에 추가하거나 기존 항목을 이에 맞게 업데이트합니다. 값을0
로 설정합니다.net.ipv6.conf.all.forwarding=0 net.ipv6.conf.default.forwarding=0
- 변경 사항을 저장하고 파일을 닫습니다.
-
# sysctl -p
를 실행하여 구성을 적용합니다.