ルータ要請で IPv6 ルータ プリファレンスを拒否するようにホスト システムを構成する
セキュリティ上のベスト プラクティスとして、ホスト システムで、必要でない限り IPv6 ルータ要請が拒否されることを確認します。要請設定のルータ プリファレンスにより、ルータ プリファレンスが決まります。アドレスが静的に割り当てられる場合、要請のルータ プリファレンスを受信する必要はありません。
- ホスト システム上で# grep [01] /proc/sys/net/ipv6/conf/*/accept_ra_rtr_pref|egrep "default|all"を実行して、ホスト システムで IPv6 ルータ要請が拒否されるかどうかを確認します。
- ルータ要請で IPv6 ルータ プリファレンスを拒否するようにホスト システムを構成します。
- /etc/sysctl.confファイルを開きます。
- 値が0に設定されていない場合は、次のエントリをファイルに追加するか、それに合わせて既存のエントリを更新します。値を0に設定します。net.ipv6.conf.all.accept_ra_rtr_pref=0 net.ipv6.conf.default.accept_ra_rtr_pref=0
- 変更内容を保存し、ファイルを閉じます。
- # sysctl -pを実行して、構成を適用します。