最佳安全性做法是確認主機有限制可指派的 IPv6 位址數上限。位址數上限設定可決定能指派多少全域單點傳播 IPv6 位址給每個介面。預設值是 16,但是您必須將此數字設定為需要的靜態設定全域位址。

程序

  1. 執行 # grep [1] /proc/sys/net/ipv6/conf/*/max_addresses|egrep "default|all" 命令,確認主機系統是否限制可指派的 IPv6 位址數上限。
  2. 如果這些值不是設定為 1,請設定主機系統,使其限制可指派的 IPv6 位址數上限。
    1. 開啟 /etc/sysctl.conf 檔案。
    2. 在檔案中加入下列項目或更新現有項目。將值設定為 1 
      net.ipv6.conf.all.max_addresses=1 
net.ipv6.conf.default.max_addresses=1
    3. 儲存變更並關閉檔案。
    4. 執行 # sysctl -p 以套用組態。