咨询热线:
13156366963
风险描述
未在/etc/sysctl.conf禁用IPv6源路由:net.ipv6.conf.all.accept_source_route,net.ipv6.conf.default.accept_source_route
解决方案
1、在`/etc/sysctl.conf`设置:
# 检查是否拒绝IPv6源路由数据包(仅在IPv6启用时检测) net.ipv6.conf.all.accept_source_route = 0 net.ipv6.conf.default.accept_source_route = 0
4、执行:
sysctl -w net.ipv6.conf.all.accept_source_route=0 sysctl -w net.ipv6.conf.default.accept_source_route=0 sysctl -w net.ipv6.route.flush=1
温馨提示
防止指定源路由的数据包绕过IPv6网络策略