最佳安全性做法就是確認主機系統會拒絕 IPv6 轉送。若系統設定成可進行 IP 轉送,而且不是指定的路由器,就可能會遭到利用,提供網路裝置不會篩選的通訊路徑來繞過網路安全性措施。

程序

  1. 執行 # grep [01] /proc/sys/net/ipv6/conf/*/forwarding|egrep "default|all" 命令,確認主機是否拒絕 IPv6 轉送。
  2. 設定主機系統以拒絕 IPv6 轉送。
    1. 開啟 /etc/sysctl.conf 以設定主機系統。
    2. 若值未設定為 0,請新增下列項目至檔案,或相對應地更新現有項目。將值設定為 0
      net.ipv6.conf.all.forwarding=0 
      net.ipv6.conf.default.forwarding=0 
      
    3. 儲存變更並關閉檔案。