Verifieer of de VMware-toepassing van uw hostmachines de IPv4-forwarding weigeren.

Over deze taak

Als het systeem is geconfigureerd voor IP-forwarding en geen toegewezen router is, kunnen aanvallers het gebruiken om de netwerkbeveiliging te omzeilen door een pad voor communicatie aan te bieden dat niet wordt gefilterd door netwerkapparaten. Om dit risico te vermijden, configureert u de hostmachines van uw virtual appliance zo dat IPv4-forwarding wordt geweigerd.

Procedure

  1. Voer de opdracht # cat /proc/sys/net/ipv4/ip_forward uit op de VMware-toepassing van uw hostmachines om te bepalen dat zij IPv4-forwarding weigeren.

    Als de hostmachines zijn geconfigureerd om IPv4-forwarding te weigeren, retourneert deze opdracht een waarde 0 voor /proc/sys/net/ipv4/ip_forward. Als de virtual machines correct zijn geconfigureerd, is geen verdere actie nodig.

  2. Als u een hostmachine voor een virtual appliance moet configureren om IPv4-forwarding te weigeren, opent u het bestand /etc/sysctl.conf in een teksteditor.
  3. Zoek de vermelding net.ipv4.ip_forward=0. Als de waarde voor deze vermelding op dit moment niet is ingesteld op nul of als de vermelding niet bestaat, voegt u deze toe of werkt u de bestaande vermelding bij.
  4. Sla gemaakte wijzigingen op en sluit het bestand.