Настройте на узлах устройства VMware отклонение переадресации IPv4.

Если в системе настроена IP-передача и данная система не является назначенным маршрутизатором, злоумышленники могут использовать это для обхода системы безопасности сети, указав для передачи данных путь, обходящий фильтрацию на сетевых устройствах. Настройте на узлах виртуального устройства отклонение переадресации IPv4, чтобы защититься от подобной угрозы.

Процедура

  1. Выполните команду # cat /proc/sys/net/ipv4/ip_forward на узлах устройства VMware, чтобы проверить, отклоняется ли на них переадресация IPv4.
    Если для узлов настроено отклонение переадресации IPv4, команда вернет значение 0 для параметра /proc/sys/net/ipv4/ip_forward. Если виртуальные машины настроены правильно, никаких других действий не требуется.
  2. Если необходимо настроить на узле виртуального устройства отклонение переадресации IPv4, откройте в текстовом редакторе файл /etc/sysctl.conf.
  3. Найдите такую запись: net.ipv4.ip_forward=0. Если указанной записи нет или для нее не установлено нулевое значение, добавьте эту запись или измените ее значение соответствующим образом.
  4. Сохраните изменения и закройте файл.