確認您的 VMware 應用裝置主機拒絕 IPv4 轉送。

執行這項作業的原因和時機

如果系統已針對 IP 轉送進行設定但不是指定的路由器,則攻擊者可能會透過為網路裝置未篩選的通訊提供路徑,利用此系統來略過網路安全性。請將您的虛擬應用裝置主機設定為拒絕 IPv4 轉送來避免這一風險。

程序

  1. VMware 應用裝置主機上執行 # cat /proc/sys/net/ipv4/ip_forward 命令,以確認這些主機拒絕 IPv4 轉送。

    如果主機設定為拒絕 IPv4 轉送,則此命令會針對 /proc/sys/net/ipv4/ip_forward 傳回值 0。如果虛擬機器已正確設定,則無需進行進一步動作。

  2. 若要將虛擬應用裝置主機設定為拒絕 IPv4 轉送,請在文字編輯器中開啟 /etc/sysctl.conf 檔案。
  3. 找到內容為 net.ipv4.ip_forward=0 的項目。如果該項目的值目前未設定為零或是該項目不存在,請新增該項目或相應地更新現有項目。
  4. 儲存任何變更並關閉檔案。