1.8.2 禁止数据包转发_数字化系统安全加固技术-QQ阅读中文玄幻网

上QQ阅读APP看书，第一时间看更新

1.8.2　禁止数据包转发

$\tu\tb2.tif$ 风险分析　如果允许数据包转发，那么系统就相当于路由器，存在安全风险。

图像2037 加固详情　禁止数据包转发。

$\tu\tb1.tif$ 加固步骤　编辑文件/etc/sysctl.conf、/etc/sysctl.d/*.conf、/usr/lib/sysctl.d/*.conf和/run/sysctl.d/ *.conf，使得文件中包含以下参数。

net.ipv4.ip_forward=0
net.ipv6.conf.all.forwarding=0

执行以下命令。

[root@centos7 ~]# sysctl -w net.ipv4.ip_forward=0
[root@centos7 ~]# sysctl -w net.ipv4.route.flush=1
[root@centos7 ~]# sysctl -w net.ipv6.conf.all.forwarding=0
[root@centos7 ~]# sysctl -w net.ipv6.route.flush=1