icmp redirect from

[squid]

icmp redirect from xxx.xxx.xxx.xx: yyy.yyy.yyy.yyy => zzz.zzz.zzz.zzz
вот такое сообщение
появилось пару дней назад
спрашиваю потому что появилось вот несколько дней назад а раньше вроде такого не было

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

gateway# cat rc.conf | grep icmp
icmp_drop_redirect="YES"
icmp_log_redirect="YES"

[squid]

спс
если не ошибаюсь это одно и то же

Код: Выделить всё

net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1

а вообще что это значит ?
просто ни один из тех айпишником что там были мне не принадлежит

[dikens3]

Это какой-то типа атаки.
Возможно можно использовать как рабочий режим, но я с ним не сталкивался.

[fr33man]

Вообще-то icmp -- internet control message protocol.

Сообщение icmp redirect появляется в том случае, если в одной сети есть два роутера, вы посылаете на один из них пакет, а он отправляет его на второй роутер и посылает вам сообщение, что нужно отправлять пакеты на второй роутер, а не на меня... Немного сумбурно рассказал. Вот пример:

Клиент1 --- роутер1 -- сеть2
|-- роутер2 -- сеть1

Клиент1, роутер1, роутер2 находятся в одной сети. default gateway у клиента1 -- роутер1. Ему нужно послать пакет в сеть1. Клиент1 отправляет пакет роутеру1, а тот, посмотрев таблицу маршрутизации, отправляет пакет роутеру2 и отправляет информационное сообщение клиенту1, что сеть1 лежит за роутером2.

Вроде так. )

[fr33man]

Роутер1 отправит сообщение клиенту1 только потому, что роутер2 лежит в той же сети, что и клиент1.