我正在编写具有强化安全性的Red Hat 6.5 Kickstart光盘。 我已经运行一个程序来确定我的系统中的弱点,显然接受IPV6redirect存在中等严重性问题。
当我在kickstart的post脚本中实现以下行时,我无法从我的计算机上通过wget或ssh / scp从外部访问任何网站。
sysctl -w net.ipv6.conf.default.accept_redirects=0
有没有解决方法,这样的系统将仍然是硬化,但我将能够访问外部系统?