1.8.1 禁止接收源路由数据包_数字化系统安全加固技术-QQ阅读女生中文青春网

上QQ阅读APP看书，第一时间看更新

1.8.1　禁止接收源路由数据包

$\tu\tb2.tif$ 风险分析　源路由允许部分或全部发送方的数据包通过网络的路由，可能存在被恶意攻击的风险。

图像2037 加固详情　禁止接收源路由数据包。

$\tu\tb1.tif$ 加固步骤　编辑文件/etc/sysctl.conf和/etc/sysctl.d/*，使得文件中包含以下参数。

net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv6.conf.all.accept_source_route = 0
net.ipv6.conf.default.accept_source_route = 0

修改完成后如图1-17所示。

图1-17　配置禁止接收源路由数据包

执行以下命令。

[root@centos7 ~]# sysctl -w net.ipv4.conf.all.accept_source_route=0
[root@centos7 ~]# sysctl -w net.ipv4.conf.default.accept_source_route=0
[root@centos7 ~]# sysctl -w net.ipv4.route.flush=1
[root@centos7 ~]# sysctl -w net.ipv6.conf.all.accept_source_route=0
[root@centos7 ~]# sysctl -w net.ipv6.conf.default.accept_source_route=0
[root@centos7 ~]# sysctl -w net.ipv6.route.flush=1