Недавно на одном из серверов, в messages начали сыпаться такого вида сообщения:
icmp redirect from хх.хх.хх.хх: хх.хх.хх.хх => хх.хх.хх.ххICMP-редирект — это один из видов ICMP-пакетов предназначенный для изменения таблиц маршрутизации. Т.е. предполагается что получив такой пакет твоя машина должна в своей таблице маршрутизации прописать новые строчки. На данный момент нигде в ‘добрых’ целях не используется. Во FreeBSD прохождение этих пакетов регулируется следующими ключами sysctl:
net.inet.icmp.drop_redirect=1 # Drop all received icmp-redirect packets
net.inet.icmp.log_redirect=1 # Log all attempts to router poisoning