У меня есть Linux-машина, которая используется как маршрутизатор. У него установлена quagga и включена переадресация ip. Он формирует смежность OSPF с маршрутизатором Cisco 3925.
Меня просят убедиться, что этот Linux-компьютер (работающий с Redhat 6.8) не будет отправлять уведомления о недоступности ICMP. Я знаю, что на маршрутизаторе Cisco я бы просто установил "no icmp unreachable" на всех интерфейсах, которые в этом нуждаются. Но как я мог быть уверен, что они отключены на машине Linux?
Меня также просят убедиться, что маршрутизатор не отправляет сообщения ICMP Mask Reply. Точно так же я знаю, что на маршрутизаторе Cisco будет использоваться команда «no ip mask-reply». Есть ли в Redhat аналогичные настройки?
Спасибо за любую помощь.
Я узнал, что единственный способ добиться этого - отфильтровать их с помощью firewall / iptables.
Отключить ответы ICMP о недоступности
http://blogs.reliablepenguin.com/2009/11/17/iptables-filter-icmp-address-mask-reques
Во-первых, мне очень не нравится идея блокировать сообщения ICMP. Это действительно усложняет жизнь.
В любом случае, я считаю, что большинство людей просто справляется с этим, используя правила netfilter (iptables / ip6tables), которые блокируют вещи по мере необходимости.