Routing und ICMP redirect Messages
Marcel Pennewiß
mailinglists at pennewiss.de
Fr Aug 1 06:40:25 CEST 2014
On Thu, 31 Jul 2014 23:23:40 +0200 (CEST)
Andreas Roth <andreas at schosemail.de> wrote:
> net.ipv4.conf.all.send_redirects=0 habe ich in /etc/sysctl.conf
> gesetzt... hilft nicht, ich sehe die redirect pakete noch immer. Per
> iptables "iptables -A OUTPUT -o eth0 -p icmp -m state --state
> NEW,ESTABLISHED -j DROP" schmeisse ich alle ICMP Pakete weg ...
> dennoch sehe ich die redirect Pakete.
Hast du das gesetzt und dann sysctl -w -p ausgeführt? Ist das auch
gesetzt? Prüfe mal mit
cat /proc/sys/net/ipv4/conf/all/send_redirects
cat /proc/sys/net/ipv4/conf/eth0/send_redirects
AFAIR muss net.ipv4.conf.default.send_redirects=0 auch gesetzt werden
weil auch "das Interface" dort auf 0 stehen muss und der default-Wert
für neue Interfaces greift. Das klappt natürlich nur nach nem Neustart.
Übergangsweise sollte auch
net.ipv4.conf.eth0.send_redirects=0
(für eth0) helfen oder ein
echo 0 > /proc/sys/net/ipv4/conf/*/send_redirects
Bei Änderung der sysctl.conf im laufenden Betrieb nicht vergessen
sysctl -w -p auszuführen.
HTH,
Marcel