Dans cet article, nous verrons comment désactiver le traitement de redirection ICMP, ce qui peut aider à maintenir la connectivité réseau dans les situations où un commutateur ou un serveur réseau confus détourne le trafic du chemin sélectionné.
Désactiver la redirection ICMP à partir de la ligne de commande
Le traitement de redirection ICMP peut être désactivé jusqu'au prochain redémarrage via la ligne de commande, comme indiqué ci-dessous.
Pour toutes les interfaces réseau :
# /sbin/sysctl -w net.ipv4.conf.all.accept_redirects = 0 # /sbin/sysctl -w net.ipv4.conf.all.send_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.all.accept_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.all.send_redirects = 0
Pour une interface réseau sélectionnée, telle que eth0 :
# /sbin/sysctl -w net.ipv4.conf.eth0.accept_redirects = 0 # /sbin/sysctl -w net.ipv4.conf.eth0.send_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.eth0.accept_redirects = 0 # /sbin/sysctl -w net.ipv6.conf.eth0.send_redirects = 0
Désactiver la redirection ICMP de manière persistante
Créez le fichier /etc/sysctl.d/50-icmp_redirect.conf avec les lignes :
# Uncomment the lines below as needed. # Disable ICMP Redirect Globally # net.ipv4.conf.all.accept_redirects = 0 # net.ipv4.conf.all.send_redirects = 0 # net.ipv6.conf.all.accept_redirects = 0 # net.ipv6.conf.all.send_redirects = 0 # Disable ICMP Redirect For A Selected NIC # net.ipv4.conf.eth0.accept_redirects = 0 # net.ipv4.conf.eth0.send_redirects = 0 # net.ipv6.conf.eth0.accept_redirects = 0 # net.ipv6.conf.eth0.send_redirects = 0
Décommentez les lignes appropriées pour votre déploiement. La modification persistera lors des redémarrages.
Appliquer les paramètres dans l'environnement actuel :
# sysctl --system ## for CentOS/RHEL 7 and above # sysctl -p ## for CentOS/RHEL 6