Icmp redirect сообщения в консоли

Недавно на одном из серверов, в messages начали сыпаться такого вида сообщения:

icmp redirect from хх.хх.хх.хх: хх.хх.хх.хх => хх.хх.хх.хх

ICMP-редирект — это один из видов ICMP-пакетов предназначенный для изменения таблиц маршрутизации. Т.е. предполагается что получив такой пакет твоя машина должна в своей таблице маршрутизации прописать новые строчки. На данный момент нигде в ‘добрых’ целях не используется. Во FreeBSD прохождение этих пакетов регулируется следующими ключами sysctl:

net.inet.icmp.drop_redirect=1           # Drop all received icmp-redirect packets
net.inet.icmp.log_redirect=1            # Log all attempts to router poisoning 

Похожие посты

Комментировать

Комментировать email не будет опубликован