最佳安全性做法是確認主機有限制可指派的 IPv6 位址數上限。位址數上限設定可決定能指派多少全域單點傳播 IPv6 位址給每個介面。預設值是 16,但是您必須將此數字設定為需要的靜態設定全域位址。
程序
- 執行 # grep [1] /proc/sys/net/ipv6/conf/*/max_addresses|egrep "default|all" 命令,確認主機系統是否限制可指派的 IPv6 位址數上限。
- 如果這些值不是設定為
1
,請設定主機系統,使其限制可指派的 IPv6 位址數上限。- 開啟 /etc/sysctl.conf 檔案。
- 在檔案中加入下列項目或更新現有項目。將值設定為
1
。net.ipv6.conf.all.max_addresses=1 net.ipv6.conf.default.max_addresses=1
- 儲存變更並關閉檔案。
- 執行
# sysctl -p
以套用組態。