設定主機系統拒絕 IPv4 來源路由封包的轉送

來源路由封包可允許封包來源指示路由器以異於路由器設定的路徑來轉送封包，而這可用來繞過網路安全性措施。

此項要求僅適用於來源路由流量的轉送，例如當已啟用 IPv4 轉送且系統作為路由器運作時。

程序

執行 # grep [01] /proc/sys/net/ipv4/conf/*/accept_source_route|egrep "default|all" 命令，以確認系統是否不使用 IPv4 來源路由封包
設定主機系統以拒絕 IPv4 來源路由封包的轉送。
1. 在文字編輯器中開啟 /etc/sysctl.conf 檔案。
2. 若值未設定成 0，請確保 net.ipv4.conf.all.accept_source_route=0 及 net.ipv4.conf.default.accept_source_route=0 都設定成 0。
3. 儲存並關閉該檔案。
4. 執行 # sysctl -p 以套用組態。