En esta publicación, veremos cómo deshabilitar el procesamiento de redirección ICMP, lo que puede ayudar a mantener la conectividad de la red en situaciones en las que un conmutador o servidor de red confuso desvía el tráfico de la ruta seleccionada.
Deshabilitar la redirección ICMP desde la línea de comandos
El procesamiento de redirección ICMP se puede desactivar hasta el próximo reinicio a través de la línea de comando, como se muestra a continuación.
Para todas las interfaces de red:
# /sbin/sysctl -w net.ipv4.conf.all.accept_redirects = 0 # /sbin/sysctl -w net.ipv4.conf.all.send_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.all.accept_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.all.send_redirects = 0
Para una interfaz de red seleccionada, como eth0:
# /sbin/sysctl -w net.ipv4.conf.eth0.accept_redirects = 0 # /sbin/sysctl -w net.ipv4.conf.eth0.send_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.eth0.accept_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.eth0.send_redirects = 0
Deshabilitar la redirección ICMP de forma persistente
Cree el archivo /etc/sysctl.d/50-icmp_redirect.conf con las líneas:
# Uncomment the lines below as needed. # Disable ICMP Redirect Globally # net.ipv4.conf.all.accept_redirects = 0 # net.ipv4.conf.all.send_redirects = 0 # net.ipv6.conf.all.accept_redirects = 0 # net.ipv6.conf.all.send_redirects = 0 # Disable ICMP Redirect For A Selected NIC # net.ipv4.conf.eth0.accept_redirects = 0 # net.ipv4.conf.eth0.send_redirects = 0 # net.ipv6.conf.eth0.accept_redirects = 0 # net.ipv6.conf.eth0.send_redirects = 0
Quite el comentario de las líneas apropiadas para su implementación. El cambio persistirá después de los reinicios.
Aplicar la configuración en el entorno actual:
# sysctl --system ## for CentOS/RHEL 7 and above # sysctl -p ## for CentOS/RHEL 6