Routing und ICMP redirect Messages

Andreas Roth andreas at schosemail.de
Fr Aug 1 14:18:15 CEST 2014


Hoi Marcel,

Ich hatte es mit sysctl gesetzt und dann "sicherheitshalber" :) -
nochmal neu gestartet. Ich hatte auch das Interface direkt versucht
net.ipv4.conf.eth0.send_redirects=0. Im /proc steht jeweils eine 0 ..
alles sehr seltsam..

> Hast du das gesetzt und dann sysctl -w -p ausgeführt? Ist das auch
> gesetzt? Prüfe mal mit
> 
> cat /proc/sys/net/ipv4/conf/all/send_redirects
> cat /proc/sys/net/ipv4/conf/eth0/send_redirects

was mich noch wundert ist, dass in der /etc/sysctl.conf im Kommetar steht:

# Do not send ICMP redirects (we are not a router)
net.ipv4.conf.all.send_redirects = 0
net.ipv6.conf.all.send_redirects = 0

aber er soll ja ein Router sein - nicht das wenn net.ipv4.ip_forward=1
gesetzt ist man die redirects nicht deaktiviern kann?!

Cheers,

Andreas



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3752 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20140801/bef7c82c/attachment.bin