Local Networkünüzde ip forwarding özelliği enable edilmiş cihazlarınız var ise bu kötücül olarak kullanılabilir.Örneğin birden fazla interface sahip bir cihaz üzerinde ip forwarding enable ise bu interfacelerin birine erişimi olan bir cihaz burayı geteway olarak ayarlayıp cihazın diğer interfacelerinin bulundukları subnetlere erişim sağlayabilir.Hatta o subnette de ip forwarding enable olan bir cihaz üzerinden başka yerlerede erişim mümkündür.Veya saldırgan, Ip forwarding özelliği etkin olan sunucu internete çıkabiliyorsa bunu gateway olarak gösterip internete çıkabilir.Böylece güvenlik cihazlarını da bypass edebilir.Bu açıdan eğer router olarak kullanılmıyorsa bu sunucular , ip forwarding özellikleri disable çekmek gerekir.
Bunun için Linux makinarlarda komutu verilmelidir:
echo 0 > /proc/sys/net/ipv4/ip_forward
Windows makinalarda regedit altındaki aşağıdaki yola IPEnableRouter anahtarı girmek gerekir.:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameter
Mac OS sistemlerde ise şu komutu çalıştırarak ip forwardingi disable çekebilirsiniz:
sysctl -w net.inet.ip.forwarding=0
0 yorum:
Yorum Gönder
Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.