建站学院

铸就企业 服务社会 成就自己

中危 检查是否拒绝IPv6源路由数据包(仅在IPv6启用时检测)

发布时间:2026-05-05点击数:2

风险描述

未在/etc/sysctl.conf禁用IPv6源路由:net.ipv6.conf.all.accept_source_route,net.ipv6.conf.default.accept_source_route

解决方案

1、在`/etc/sysctl.conf`设置:

# 检查是否拒绝IPv6源路由数据包(仅在IPv6启用时检测)
net.ipv6.conf.all.accept_source_route = 0
net.ipv6.conf.default.accept_source_route = 0

4、执行:

sysctl -w net.ipv6.conf.all.accept_source_route=0
sysctl -w net.ipv6.conf.default.accept_source_route=0
sysctl -w net.ipv6.route.flush=1

温馨提示

防止指定源路由的数据包绕过IPv6网络策略