Yönlendirici olarak kullanılan birkaç Debian Squeeze (6.0.6 güncel) var.
Bir bağlantı kesildiğinde, yerel ana bilgisayarlara ICMP yönlendirmeleri gönderir. Bu Debian ve diğerlerinin varsayılan davranışıdır. Bu yüzden bağlantı tekrar hayata döndüğünde, ana bilgisayarlar yeniden başlatılıncaya kadar bağlantıya erişemez.
Bu yönlendiricilerden herhangi bir ICMP yönlendirmesinin gönderilmesini istemiyorum.
Ben test echo 0 > /proc/sys/net/ipv4/conf/all/send_redirectsve sysctl -w net.ipv4.conf.all.send_redirects=0ve koyarak net.ipv4.conf.all.send_redirects=0içine /etc/sysctl.d/local.conf
bu çözümün Every içine doğru değeri koymak/proc/sys/net/ipv4/conf/all/send_redirects
Ama ...
çekirdek ICMP yönlendirmelerini göndermeye devam ediyor. Yeniden başlatmanın ardından bile:
$ tcpdump -n -i eth0
00:56:17.186995 IP 192.168.0.254 > 192.168.0.100: ICMP redirect 10.10.13.102 to host 192.168.0.1, length 68
Ve yerel ana bilgisayarların (Windows bilgisayarlar) yönlendirme tablosu kirli.
Bunu netfilter ile önleyebilirim:
iptables -t mangle -A POSTROUTING -p icmp --icmp-type redirect -j DROP
Her zamanki yöntemin neden çalışmadığı hakkında bir fikriniz var mı?
Netfilter kullanmadan ICMP yönlendirmesinin gönderilmesini nasıl önleyebilirim?