/etc/sysctl.confまたは/etc/sysctl.d/ファイルに次の設定を指定して、ルーティングを無効にできます。
net.ipv4.ip_forward=0
rootでコマンドを実行して直接無効にすることもできます。
echo 0 > /proc/sys/net/ipv4/ip_forward
これはカーネルコマンドラインのブートローダでも行うことができます(参照:https://unix.stackexchange.com/a/593688/44864)と
sysctl.net.ipv4.ip_forward=0
私の問題は、アクセス権を取得した悪意のある行為者が簡単に再度アクティブにできることです。カーネルコマンドラインパラメータをオーバーライドできることは残念です(5.10でテスト)。
おそらく唯一の方法は、IPパスをコンパイルしたり、モジュールとしてブラックリストに載せたりせずに自分のカーネルを構築することです。
私が正しいとしたら、どのモジュールを無効にする必要がありますか?私のラップトップの/boot/configを見ると、可能な候補はCONFIG_IP_ADVANCED_ROUTER、CONFIG_IP_ROUTE_MULTIPATH、CONFIG_IP_ROUTE_VERBOSE、およびCONFIG_IP_ROUTE_CLASSIDです。
助けと洞察力をありがとう。