V tomto příspěvku uvidíme, jak deaktivovat zpracování přesměrování ICMP, které může pomoci zachovat konektivitu sítě v situacích, kdy zmatený přepínač nebo síťový server odvádí provoz mimo vybranou cestu.
Zakázat přesměrování ICMP z příkazového řádku
Zpracování přesměrování ICMP lze vypnout až do příštího restartu pomocí příkazového řádku, jak je znázorněno níže.
Pro všechna síťová rozhraní:
# /sbin/sysctl -w net.ipv4.conf.all.accept_redirects = 0 # /sbin/sysctl -w net.ipv4.conf.all.send_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.all.accept_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.all.send_redirects = 0
Pro vybrané síťové rozhraní, jako je eth0:
# /sbin/sysctl -w net.ipv4.conf.eth0.accept_redirects = 0 # /sbin/sysctl -w net.ipv4.conf.eth0.send_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.eth0.accept_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.eth0.send_redirects = 0
Zakázat trvalé přesměrování ICMP
Vytvořte soubor /etc/sysctl.d/50-icmp_redirect.conf s řádky:
# Uncomment the lines below as needed. # Disable ICMP Redirect Globally # net.ipv4.conf.all.accept_redirects = 0 # net.ipv4.conf.all.send_redirects = 0 # net.ipv6.conf.all.accept_redirects = 0 # net.ipv6.conf.all.send_redirects = 0 # Disable ICMP Redirect For A Selected NIC # net.ipv4.conf.eth0.accept_redirects = 0 # net.ipv4.conf.eth0.send_redirects = 0 # net.ipv6.conf.eth0.accept_redirects = 0 # net.ipv6.conf.eth0.send_redirects = 0
Odkomentujte řádky vhodné pro vaše nasazení. Změna přetrvá i po restartování.
Použijte nastavení v aktuálním prostředí:
# sysctl --system ## for CentOS/RHEL 7 and above # sysctl -p ## for CentOS/RHEL 6
Jak přidat časová razítka do dmesg spouštění jádra Přihlaste se k CentOS/RHEL
Účet Windows Active Directory zobrazuje nekonzistentní UID/GID v různých klientech Linux SSSD (CentOS/RHEL)