这几天网络渗透的公司对我们的服务器进行安全检测,其中有一个问题是需要将服务器的ip转发功能关闭,以防用此漏洞通过主机路由数据包。
服务器是centos为7.6.X,以下是解决方案
- 用root用户身份登录服务器
- 编辑 /etc/sysctl.conf 文件
vim /etc/sysctl.conf
# 将net.ipv4.ip_forward修改为0,或者加入该语句
net.ipv4.ip_forward = 0
- 运行以下命令以使更改生效
sysctl -p
- 查看结果是否生效
cat /proc/sys/net/ipv4/ip_forward
# 输出0 / 1跟上述一致