В целях безопасности рекомендуется настроить на узлах устройства VMware отклонение переадресации IPv6.

Если в системе настроена IP-передача и данная система не является назначенным маршрутизатором, злоумышленники могут использовать это для обхода системы безопасности сети, указав для передачи данных путь, обходящий фильтрацию на сетевых устройствах. Настройте на узлах виртуального устройства отклонение переадресации IPv6, чтобы защититься от подобной угрозы.

Процедура

  1. Выполните команду # grep [01] /proc/sys/net/ipv6/conf/*/forwarding|egrep "default|all" на VMware узлах устройства, чтобы проверить, отклоняется ли на них переадресация IPv6.

    Если для узлов настроено отклонение переадресации IPv6, результат команды будет таким:

    /proc/sys/net/ipv6/conf/all/forwarding:0
    /proc/sys/net/ipv6/conf/default/forwarding:0

    Если узлы настроены правильно, никаких других действий не требуется.

  2. Если необходимо настроить на узле отклонение переадресации IPv6, откройте в текстовом редакторе файл /etc/sysctl.conf.
  3. Проверьте значения строк, которые начинаются с net.ipv6.conf

    Если указанных далее записей нет или для них не установлены нулевые значения, добавьте эти записи или измените их значения соответствующим образом.

    				net.ipv6.conf.all.accept_redirects=0
    net.ipv6.conf.default.accept_redirects=0
  4. Сохраните внесенные изменения и закройте файл.