De aanbevolen beveiligingsprocedure is te verifiëren of de virtual appliance VMware van hostmachines omgekeerde padfiltering van IPv4 gebruiken.

Over deze taak

Omgekeerde padfiltering beschermt tegen vervalste bronadressen door ervoor te zorgen dat het systeem pakketten annuleert wanneer deze bronadressen hebben zonder route of met een route die niet naar de oorspronkelijke interface verwijst. Configureer uw hostmachines zodat deze zoveel mogelijk gebruikmaken van omgekeerde padfiltering. In bepaalde gevallen kan omgekeerde padfiltering ertoe leiden dat het systeem legitiem verkeer annuleert, afhankelijk van de systeemrol. In dat geval moet u wellicht een ruimere modus gebruiken of omgekeerde padfiltering helemaal uitschakelen.

Procedure

  1. Voer de opdracht # grep [01] /proc/sys/net/ipv4/conf/*/rp_filter|egrep "default|all" uit op de VMware-hostmachine van de virtual appliance om te controleren of omgekeerde padfiltering van IPv4 wordt gebruikt.

    Als de virtual machines omgekeerde padfiltering van IPv4 gebruiken, geeft deze opdracht het volgende resultaat:

    /proc/sys/net/ipv4/conf/all/rp_filter:1
    /proc/sys/net/ipv4/conf/default/re_filter:1

    Als uw virtual machines correct zijn geconfigureerd, is geen verdere actie nodig.

  2. Als u omgekeerde padfiltering van IPv4 moet configureren op hostmachines, opent u het bestand /etc/sysctl.conf in een teksteditor.
  3. Controleer de waarden van de regels die beginnen met net.ipv4.conf.

    Als de waarden voor de volgende vermeldingen niet zijn ingesteld op 1 of als ze niet bestaan, voeg ze dan toe aan het bestand of werk de bestaande vermeldingen bij.

    net.ipv4.conf.all.rp_filter=1
    net.ipv4.conf.default.rp_filter=1
  4. Sla de wijzigingen op en sluit het bestand.