我有一台用作路由器的 Linux 机器。它已安装 quagga 并启用了 IP 转发。它与 3925 Cisco 路由器形成 OSPF 邻接关系。
我被要求确保这台 Linux 机器(运行 Redhat 6.8)不会发送任何 ICMP Unreachable 通知。我知道在 Cisco 路由器上,我只需在任何需要它的接口上设置“no icmp unreachable”。但是我怎么能确定它们在 Linux 机器上被禁用了呢?
我还被要求确保没有从路由器发送“ICMP 掩码回复”消息。同样,我知道在 Cisco 路由器上会使用“no ip mask-reply”命令。Redhat 中是否有同等类型的设置?
谢谢你的帮助。
首先,我真的很讨厌阻止 ICMP 消息的想法。这真的让事情变得困难。
无论如何,我相信大多数人只是通过使用添加的 netfilter (iptables/ip6tables) 规则来处理这个问题,这些规则会根据需要阻止事情。
我了解到,完成这些事情的唯一方法是使用防火墙/iptables 将它们过滤掉。
禁用 ICMP 无法访问的回复
http://blogs.reliablepenguin.com/2009/11/17/iptables-filter-icmp-address-mask-reques