আমার রাউটার হিসাবে বেশ কয়েকটি দেবিয়ান স্কুইজ (6.0.6 আপ টু ডেট) ব্যবহার করা হয়েছে।
কোনও লিঙ্ক ডাউন থাকলে তারা স্থানীয় হোস্টগুলিতে আইসিএমপি পুনঃনির্দেশ পাঠায়। এটি ডেবিয়ান এবং আরও বেশ কয়েকজনের ডিফল্ট আচরণ। সুতরাং লিঙ্কটি একবারে ফিরে আসার পরে, হোস্টগুলি পুনরায় বুট না হওয়া পর্যন্ত এটি পৌঁছাতে পারে না।
আমি চাই না যে কোনও রাউটার থেকে আইসিএমপি পুনর্নির্দেশ পাঠানো হোক to
আমি পরীক্ষিত echo 0 > /proc/sys/net/ipv4/conf/all/send_redirectsএবং sysctl -w net.ipv4.conf.all.send_redirects=0এবং নির্বাণ net.ipv4.conf.all.send_redirects=0মধ্যে /etc/sysctl.d/local.conf
ঐ সমাধান প্রতিটি ডান মান করা/proc/sys/net/ipv4/conf/all/send_redirects
তবে ...
কার্নেল আইসিএমপি পুনর্নির্দেশগুলি পাঠিয়ে রাখছে। পুনরায় বুট করার পরেও:
$ tcpdump -n -i eth0
00:56:17.186995 IP 192.168.0.254 > 192.168.0.100: ICMP redirect 10.10.13.102 to host 192.168.0.1, length 68
এবং স্থানীয় হোস্টগুলির রাউটিং টেবিল (উইন্ডোজ কম্পিউটার) দূষিত are
আমি নেটফিল্টার দিয়ে এটি প্রতিরোধ করতে পারি:
iptables -t mangle -A POSTROUTING -p icmp --icmp-type redirect -j DROP
সাধারণ পদ্ধতিটি কেন কাজ করে না সে সম্পর্কে কোনও ধারণা?
এবং নেটফিল্টার ব্যবহার না করে আইসিএমপি পুনর্নির্দেশকে প্রেরণে কীভাবে প্রতিরোধ করবেন?