forum.lissyara.su

Не бойся, когда ты один. Бойся, когда ты ноль.
https://forum.lissyara.su/

Не могу заблокировать ICMP redirect

https://forum.lissyara.su/viewtopic.php?f=53&t=31131

Страница 1 из 1

Не могу заблокировать ICMP redirect

Добавлено: 2011-02-03 16:30:05
Termitnik
Tcpdump'ом вижу кучу таких пакетов:

Код: Выделить всё

192.168.0.11 > 192.168.0.10: ICMP redirect 172.16.11.105 to host 192.168.0.254, length 36
0.11 - фря, шлюз
0.10 - венда, ДНС
Вопрос 1: зачем 0.10 знать об этом редиректе
Вопрос 2: как его заблокировать
ipfw add deny icmp from 192.168.0.11 to 192.168.0.10 icmptypes 5 - не помогает
sysctl net.inet.icmp.drop_redirect=1 - не помогает

Как сделать?

Re: Не могу заблокировать ICMP redirect

Добавлено: 2011-02-03 17:51:22
Гость
192.168.0.11 > 192.168.0.10: ICMP redirect 172.16.11.105 to host 192.168.0.254, length 36
начните с того кто такой 172.16.11.105 и почему его фряха хочет перенаправить в 192.168.0.254
?

Re: Не могу заблокировать ICMP redirect

Добавлено: 2011-02-03 18:04:11
Termitnik
172.16.11.105 - юзер
192.168.0.254 - туннель в другую локалку.
Зачем хочет перенаправить? Не знаю.

Re: Не могу заблокировать ICMP redirect

Добавлено: 2011-02-03 19:51:42
Gamerman
Ну, может есть маршрут покороче, вот и перенаправляет

Re: Не могу заблокировать ICMP redirect

Добавлено: 2011-02-03 20:45:28
Гость

Код: Выделить всё

ps ax
netstat -nr
ifconfig -a
покажите
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/