보안 모범 사례로, 호스트 시스템이 필요한 경우를 제외하고 라우터 알림의 IPv6 라우터 알림 홉 제한 설정을 거부하는지 확인합니다. accept_ra_defrtr 설정은 라우터 알림의 홉 제한 설정에 대한 시스템의 수락 여부를 제어합니다. 0
으로 설정하면 라우터가 송신 패킷에 대한 기본 IPv6 홉 제한을 변경하지 못합니다.
프로시저
- # grep [01] /proc/sys/net/ipv6/conf/*/accept_ra_defrtr|egrep "default|all" 명령을 실행하여 호스트 시스템이 IPv6 라우터 홉 제한 설정을 거부하는지 확인합니다.
- 값이
0
으로 설정되어 있지 않은 경우 IPv6 라우터 알림 홉 제한 설정을 거부하도록 호스트 시스템을 구성합니다.- /etc/sysctl.conf 파일을 엽니다.
- 값이
0
로 설정되어 있지 않은 경우 다음 항목을 파일에 추가하거나 기존 항목을 이에 맞게 업데이트합니다. 값을0
로 설정합니다.net.ipv6.conf.all.accept_ra_defrtr=0 net.ipv6.conf.default.accept_ra_defrtr=0
- 변경 사항을 저장하고 파일을 닫습니다.
-
# sysctl -p
를 실행하여 구성을 적용합니다.