In diesem Beitrag werden wir sehen, wie die ICMP-Umleitungsverarbeitung deaktiviert wird, was dazu beitragen kann, die Netzwerkkonnektivität in Situationen aufrechtzuerhalten, in denen ein verwirrter Switch oder Netzwerkserver den Datenverkehr vom ausgewählten Pfad wegleitet.
ICMP-Weiterleitung über die Befehlszeile deaktivieren
Die ICMP-Umleitungsverarbeitung kann bis zum nächsten Neustart über die Befehlszeile deaktiviert werden, wie unten gezeigt.
Für alle Netzwerkschnittstellen:
# /sbin/sysctl -w net.ipv4.conf.all.accept_redirects = 0 # /sbin/sysctl -w net.ipv4.conf.all.send_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.all.accept_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.all.send_redirects = 0
Für eine ausgewählte Netzwerkschnittstelle, z. B. eth0:
# /sbin/sysctl -w net.ipv4.conf.eth0.accept_redirects = 0 # /sbin/sysctl -w net.ipv4.conf.eth0.send_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.eth0.accept_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.eth0.send_redirects = 0
ICMP-Weiterleitung dauerhaft deaktivieren
Erstellen Sie die Datei /etc/sysctl.d/50-icmp_redirect.conf mit den Zeilen:
# Uncomment the lines below as needed. # Disable ICMP Redirect Globally # net.ipv4.conf.all.accept_redirects = 0 # net.ipv4.conf.all.send_redirects = 0 # net.ipv6.conf.all.accept_redirects = 0 # net.ipv6.conf.all.send_redirects = 0 # Disable ICMP Redirect For A Selected NIC # net.ipv4.conf.eth0.accept_redirects = 0 # net.ipv4.conf.eth0.send_redirects = 0 # net.ipv6.conf.eth0.accept_redirects = 0 # net.ipv6.conf.eth0.send_redirects = 0
Kommentieren Sie die für Ihre Bereitstellung geeigneten Zeilen aus. Die Änderung bleibt bei Neustarts bestehen.
Übernehmen Sie die Einstellungen in der aktuellen Umgebung:
# sysctl --system ## for CentOS/RHEL 7 and above # sysctl -p ## for CentOS/RHEL 6