In questo post, vedremo come disabilitare l'elaborazione del reindirizzamento ICMP, che può aiutare a mantenere la connettività di rete in situazioni in cui uno switch o un server di rete confusi deviano il traffico dal percorso selezionato.
Disabilita reindirizzamento ICMP dalla riga di comando
L'elaborazione del reindirizzamento ICMP può essere disattivata fino al prossimo riavvio tramite la riga di comando, come mostrato di seguito.
Per tutte le interfacce di rete:
# /sbin/sysctl -w net.ipv4.conf.all.accept_redirects = 0 # /sbin/sysctl -w net.ipv4.conf.all.send_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.all.accept_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.all.send_redirects = 0
Per un'interfaccia di rete selezionata, come eth0:
# /sbin/sysctl -w net.ipv4.conf.eth0.accept_redirects = 0 # /sbin/sysctl -w net.ipv4.conf.eth0.send_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.eth0.accept_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.eth0.send_redirects = 0
Disabilita reindirizzamento ICMP in modo persistente
Crea il file /etc/sysctl.d/50-icmp_redirect.conf con le righe:
# Uncomment the lines below as needed. # Disable ICMP Redirect Globally # net.ipv4.conf.all.accept_redirects = 0 # net.ipv4.conf.all.send_redirects = 0 # net.ipv6.conf.all.accept_redirects = 0 # net.ipv6.conf.all.send_redirects = 0 # Disable ICMP Redirect For A Selected NIC # net.ipv4.conf.eth0.accept_redirects = 0 # net.ipv4.conf.eth0.send_redirects = 0 # net.ipv6.conf.eth0.accept_redirects = 0 # net.ipv6.conf.eth0.send_redirects = 0
Decommenta le righe appropriate per la tua distribuzione. La modifica persisterà durante i riavvii.
Applica le impostazioni nell'ambiente corrente:
# sysctl --system ## for CentOS/RHEL 7 and above # sysctl -p ## for CentOS/RHEL 6