建站学院

铸就企业 服务社会 成就自己

中危 检查是否拒绝IPv6重定向(仅在IPv6启用时检测)

发布时间:2026-05-05点击数:2

风险描述

未在/etc/sysctl.conf禁用IPv6重定向:net.ipv6.conf.all.accept_redirects,net.ipv6.conf.default.accept_redirects

解决方案

1、在`/etc/sysctl.conf`设置:

# 检查是否拒绝IPv6重定向(仅在IPv6启用时检测)
net.ipv6.conf.all.accept_redirects = 0
net.ipv6.conf.default.accept_redirects = 0

4、执行:

sysctl -w net.ipv6.conf.all.accept_redirects=0
sysctl -w net.ipv6.conf.default.accept_redirects=0
sysctl -w net.ipv6.route.flush=1

温馨提示

此设置可防止系统接受ICMP重定向。 ICMP重定向告诉系统有关发送流量的备用路由。建议系统不接受ICMP重定向,因为它们可能被欺骗将流量路由到受感染的计算机。 在系统内设置硬路由(通常是到可信路由器的单个默认路由)可以保护系统免受错误路由的影响。