Eu tenho uma máquina Linux que está sendo usada como roteador. Tem quagga instalado e tem ip forwarding habilitado. Está formando uma adjacência OSPF com um roteador Cisco 3925.
Estou sendo solicitado a garantir que esta máquina Linux (executando o Redhat 6.8) não enviará nenhuma notificação ICMP Inacessível. Eu sei que em um roteador Cisco eu simplesmente definiria "sem icmp inacessível" em qualquer interface que precisasse. Mas como posso ter certeza de que eles estão desabilitados em uma máquina Linux?
Também estou sendo solicitado a garantir que nenhuma mensagem "ICMP Mask Reply" seja enviada do roteador. Da mesma forma, sei que em um roteador Cisco o comando "no ip mask-reply" seria usado. Existe um tipo equivalente de configuração no Redhat?
Obrigado por qualquer ajuda.
Primeiro eu realmente odeio a ideia de bloquear mensagens ICMP. Realmente dificulta as coisas.
De qualquer forma, acredito que a maioria das pessoas apenas lida com isso usando regras do netfilter (iptables/ip6tables) adicionadas que bloqueiam as coisas conforme necessário.
Eu aprendi que a única maneira de fazer essas coisas é filtrando-as com o firewall/iptables.
Desativar respostas inacessíveis ICMP
http://blogs.reliablepenguin.com/2009/11/17/iptables-filter-icmp-address-mask-reques