У сценарії я стикався з цими двома рядками:
echo "1" > /proc/sys/net/ipv4/ip_forward/
echo "0" > /proc/sys/net/ipv4/conf/eth0/send_redirects
Перша лінія вмикає пересилання ip, що змушує мою машину діяти як маршрутизатор.
Я хотів би зрозуміти, що саме робить другий рядок. Він вимикається send_redirectsна інтерфейсі, eth0але що це означає? Що send_redirectв цьому контексті?
Відповіді:
'ip_forward' - це включення переадресації пакетів для IPv4.
"Надіслати переадресації" увімкнено, лише якщо вузол діє як маршрутизатор. Тобто хост не повинен надсилати повідомлення про переадресацію ICMP. Маршрутизатори використовуються для сповіщення хоста про кращий шлях маршрутизації, який доступний для певного пункту призначення. Після цього хост оновлює запис кешу маршруту і пересилає наступні пакети безпосередньо по оптимальному шляху / маршруту, запропонованому через повідомлення про переадресацію ICMP.
Однак цей механізм оновлення інформації про маршрутизацію є ризиковим і викликає занепокоєння для спільноти безпеки, оскільки переадресації ICMP можуть бути підроблені / підроблені шкідливим програмним забезпеченням / зловмисником для перенаправлення на потрібний шлях.
Для отримання більш детальної інформації та пунктів, таких як "Повідомлення про перенаправлення, МОЖЕ бути відкинуто, якщо нова адреса шлюзу, яку він вказує, не знаходиться в тій самій підключеній (під) мережі, через яку перенаправлятиметесь, зверніться до RFC 1122 (Розділ 3.3.1 та додаток A). прибув або якщо джерелом Переспрямування не є поточний шлюз першого переходу для вказаного пункту призначення '
Перенаправлення трапляються, коли в одній локальній мережі є кілька маршрутизаторів. Наприклад, у нас є мережа з одним хостом і двома маршрутизаторами. Хост може надіслати пакет маршрутизатору A, а маршрутизатору A може знадобитися надіслати цей пакет через ту саму локальну мережу до маршрутизатора B, оскільки його відповідає таблиця маршрутизації. Потім маршрутизатор A може надіслати повідомлення хосту для переадресації, щоб повідомити йому, що було б ефективніше, якщо він надішле пакет для цього конкретного пункту призначення безпосередньо маршрутизатору B.
Якщо ви вимкнете send_redirect, маршрутизатор не надсилатиме такі повідомлення про переадресацію.