소스에서 라우팅된 패킷을 통해 패킷의 소스는 라우터가 라우터에 구성된 경로가 아닌 다른 경로를 따라 패킷을 전달하는지 나타낼 수 있습니다. 이러한 경로는 네트워크 보안 조치를 우회하는 데 사용될 수 있습니다.
이 요구 사항은 IPv4 전달이 활성화되어 있고 시스템이 라우터로 작동하는 경우와 같이 소스에서 라우팅된 트래픽의 전달에 대해서만 적용됩니다.
프로시저
- # grep [01] /proc/sys/net/ipv4/conf/*/accept_source_route|egrep "default|all" 명령을 실행하여 시스템이 IPv4 소스에서 라우팅된 패킷을 사용하지 않는지 여부를 확인합니다.
- IPv4 소스에서 라우팅된 패킷에 대한 전달을 거부하도록 호스트 시스템을 구성합니다.
- 텍스트 편집기에서 /etc/sysctl.conf 파일을 엽니다.
- 값이
0
으로 설정되어 있지 않은 경우net.ipv4.conf.all.accept_source_route=0
및net.ipv4.conf.default.accept_source_route=0
이0
으로 설정되어 있는지 확인합니다. - 파일을 저장한 후 닫습니다.
-
# sysctl -p
를 실행하여 구성을 적용합니다.