Icmp redirect сообщения в консоли

Недавно на одном из серверов, в messages начали сыпаться такого вида сообщения:

icmp redirect from хх.хх.хх.хх: хх.хх.хх.хх => хх.хх.хх.хх

ICMP-редирект — это один из видов ICMP-пакетов предназначенный для изменения таблиц маршрутизации. Т.е. предполагается что получив такой пакет твоя машина должна в своей таблице маршрутизации прописать новые строчки. На данный момент нигде в 'добрых' целях не используется. Во FreeBSD прохождение этих пакетов регулируется следующими ключами sysctl: 

net.inet.icmp.drop_redirect=1           # Drop all received icmp-redirect packets
net.inet.icmp.log_redirect=1            # Log all attempts to router poisoning 

Поделись с друзьями:

Опубликовано 10.05.2011 в 17:01 · Автор komivlad · Ссылка
Рубрики: FreeBSD, Сеть · Теги: , ,

Написать комментарий