IPv6 icmp redirects abstellen

13/05/2013 - 08:18 von Friedemann Stoyan | Report spam
Hallo NG!

Kennt jemand die Stellschraube, die bei GNU/Linux das Senden von IPv6
ICMP Redirects abstellt? Ich habe nichts gefunden. Notgedrungen habe ich mir
so geholfen:

ip6tables -A OUTPUT -p ipv6-icmp -icmpv6-type redirect -j DROP

Das funktioniert, schön ist es aber nicht.

mfg Friedemann
 

Lesen sie die antworten

#1 Juergen P. Meier
13/05/2013 - 09:44 | Warnen spam
Friedemann Stoyan :
Hallo NG!

Kennt jemand die Stellschraube, die bei GNU/Linux das Senden von IPv6
ICMP Redirects abstellt? Ich habe nichts gefunden. Notgedrungen habe ich mir



*sigh*, leider gibt es eine. Wenn auch nicht so leicht zu erkennen:

Die Spastiker aka Linux Kernel IPv6 Entwickler haben - anders als
beim IPv4 code - einfach das "accept_redirects" Flag misbraucht um das
Senden derselben zu kontrollieren:

Siehe z.B. 3.6er kernel /usr/src/linux/net/ipv6/route.c Zeile 1698ff

| if (in6_dev->cnf.forwarding || !in6_dev->cnf.accept_redirects)
| return;

D.h. du musst das /akzeptieren/ von Redirects abschalten um das
/senden/ derselben ebenfalls zu unterdruecken.

Vollpfosten halt. Genau solche Unfaehigkeit ist es, die Linux nicht als
professionelles IPv6 System qualifiziert.

Das funktioniert, schön ist es aber nicht.



Unter "funktioniert" verstehe ich etwas anderes.

Fuer IPv6 sollte man besser kein Linux verwenden. FreeBSD oder Microsoft
Windows stinken weit weniger nach einer Norwegischen Fischspezialitaet.

Ähnliche fragen