この投稿では、ICMP リダイレクト処理を無効にする方法について説明します。これは、混乱したスイッチまたはネットワーク サーバーが選択したパスからトラフィックを迂回させる状況でネットワーク接続を維持するのに役立つ場合があります。
コマンド ラインから ICMP リダイレクトを無効にする
以下に示すように、ICMP リダイレクト処理は、コマンド ラインを使用して次回の再起動までオフにすることができます。
すべてのネットワーク インターフェイス:
# /sbin/sysctl -w net.ipv4.conf.all.accept_redirects = 0 # /sbin/sysctl -w net.ipv4.conf.all.send_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.all.accept_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.all.send_redirects = 0
eth0 などの選択されたネットワーク インターフェイスの場合:
# /sbin/sysctl -w net.ipv4.conf.eth0.accept_redirects = 0 # /sbin/sysctl -w net.ipv4.conf.eth0.send_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.eth0.accept_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.eth0.send_redirects = 0
ICMP リダイレクトを永続的に無効にする
ファイル /etc/sysctl.d/50-icmp_redirect.conf を作成します 次の行で:
# Uncomment the lines below as needed. # Disable ICMP Redirect Globally # net.ipv4.conf.all.accept_redirects = 0 # net.ipv4.conf.all.send_redirects = 0 # net.ipv6.conf.all.accept_redirects = 0 # net.ipv6.conf.all.send_redirects = 0 # Disable ICMP Redirect For A Selected NIC # net.ipv4.conf.eth0.accept_redirects = 0 # net.ipv4.conf.eth0.send_redirects = 0 # net.ipv6.conf.eth0.accept_redirects = 0 # net.ipv6.conf.eth0.send_redirects = 0
展開に適した行のコメントを外します。変更は再起動しても保持されます。
現在の環境で設定を適用します:
# sysctl --system ## for CentOS/RHEL 7 and above # sysctl -p ## for CentOS/RHEL 6
CentOS/RHEL で dmesg カーネル ブート ログにタイムスタンプを追加する方法
Windows Active Directory アカウントが異なる Linux SSSD クライアント (CentOS/RHEL) で一貫性のない UID/GID を示す