Descripción

Si tenemos una máquina con dos tarjetas, una para acceso a red externa (por ejemplo Internet) y otra para acceso a red local nos encontramos con que si tenemos activado IP Forwarding en el sistema alguien puede hacer pasar un paquete a nuestra red interna sin demasiada dificultad.

Solución

A menos que sea estrictamente necesario, sea por ejemplo un gateway, se debe deshabilitar esta propiedad.
- Para ello se edita el fichero /etc/sysctl.conf y establecemos la siguiente línea

net.ipv4.ip_forward = 0 para que quede para el próximo inicio del sistema

- O directamente

echo 0 > /proc/sys/net/ipv4/ip_forward

Este post fue publicado el 01.03.2005 a las 2:52 pm y guardado en Seguridad, General. Puedes dejar un comentario. Trackbacks desactivados.