linux开启内部路由转发、关闭ICMP重定向功能

最新推荐文章于 2025-03-09 11:57:30 发布
最新推荐文章于 2025-03-09 11:57:30 发布
阅读量2.1w 收藏 13
点赞数 1
分类专栏: linux 文章标签: 路由转发

一、开启路由转发

转自http://blog.51cto.com/zouqingyun/1697571

一组内部机器需要连接外网,则需要找一台机器,即可以连接外网,内网机器也可以连接。

因此将这台外网机器当做路由器,做路由转发

1、在需要做路由转发的机器上执行下面命令

1

 [root@shx ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

若是ipv6则执行

echo 1 > /proc/sys/net/ipv6/conf/all/forwarding

但一般不建议,下次开机它又会变为0

修改它的配置文件,把net.ipv4.ip_forward = 1

1

2

3

4

5

6

7

8

9

[root@shx-web150 ~]# vim /etc/sysctl.conf

# Kernel sysctl configuration file for Red Hat Linux

#

# For binary values, 0 is disabled, 1 is enabled.  See sysctl(8) and

# sysctl.conf(5for more details.

# Controls IP packet forwarding

net.ipv4.ip_forward = 1

# Controls source route verification

net.ipv4.conf.default.rp_filter = 1

若是ipv6,则添加net.ipv6.conf.all.forwarding=1 配置项的值

让它立即生效,就执行

1

[root@shx-web150 ~]# sysctl -p

2、紧接着我就把内网机器网关指向A的内网IP地址,结果,还是不能连接到外网,纠结许久。后面想到,才想起要在A做一个NAT转发

1

[root@shx-web150 ~]#iptables -t nat -A POSTROUTING -s 10.1.2.0/24 -j MASQUERADE

若是ipv6,则使用ip6tables

可参考https://blog.youkuaiyun.com/hcancientmoon/article/details/40158969 

ipv6相关信息可参考https://www.cnblogs.com/xiangxisheng/p/6415568.html

二、关闭ICMP重定向

ipv4:

# 关闭 icmp 的重定向

echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects

echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects

echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects

ipv6:

echo 0 > /proc/sys/net/ipv6/conf/all/accept_redirects

echo 0 > /proc/sys/net/ipv6/conf/default/accept_redirects

echo 0 > /proc/sys/net/ipv6/conf/eth0/accept_redirects

linux内核相关可参考:https://blog.youkuaiyun.com/l0605020112/article/details/42837093?locationNum=7&fps=1

 

永久生效(未验证):

ipv4:

# vim /etc/sysctl.conf
net.ipv4.conf.eth0.send_redirects= 0
net.ipv4.conf.eth1.send_redirects= 0
net.ipv4.conf.lo.send_redirects= 0
net.ipv4.conf.default.send_redirects= 0
net.ipv4.conf.all.send_redirects= 0

或者是accept_redirects 。

ipv6:

# vim /etc/sysctl.conf
net.ipv4.conf.eth0.accept_redirects= 0
net.ipv4.conf.eth1.accept_redirects= 0
net.ipv4.conf.lo.accept_redirects= 0
net.ipv4.conf.default.accept_redirects= 0
net.ipv4.conf.all.accept_redirects= 0

参考:https://blog.youkuaiyun.com/u010391029/article/details/46441811

 

疑问:accept_redirects和send_redirects的区别。

为什么v6里面只有accept_redirects,而v4里面两者都有,两者作用分别是什么。

linux 停止路由转发策略_linux开启内部路由转发关闭ICMP重定向功能
weixin_39685674的博客
12-21 1523
一、开启路由转发转自http://blog.51cto.com/zouqingyun/1697571一组内部机器需要连接外网,则需要找一台机器,即可以连接外网,内网机器也可以连接。因此将这台外网机器当做路由器,做路由转发1、在需要做路由转发的机器上执行下面命令1[root@shx ~]# echo 1 > /proc/sys/net/ipv4/ip_forward若是ipv6则执行echo ...
第二章,第二节-ICMP协议,ICMP重定向ICMP泛洪攻击
2302_78999016的博客
12-19 1390
TTL字段的意思是此帧数据可经过的最大节点数,每经过一个节点,TTL的值都会减1,直到为0,TTL值为0时,便会向原主机发送一个差错报告的ICMP报文,利用这个原理,我们就可以知道从原主机到目标主机中间经历了哪几个网关的转发以及这些网关的IP地址都是多少。原理:当一个主机收到icmp重定向信息时就会根据这个信息来更新自己的路由表,由于缺乏必要的合理性检查,黑客如果想要被攻击的受害机修改它的路由表,就可以发送icmp重定向信息给受害机,让受害机按照自己的需求来修改路由表,从而完成进一步攻击。
ICMP 重定向
shida's blog
11-06 2299
       当 IP 数据报应该被发送到另一个路由器时,收到数据报的路由器就要发送 ICMP 重定向差错报文给 IP 数据报的发送端,重定向一般用来让具有很少选路信息的主机逐渐建立更完善的路由表。        工作原理举例:        1.  我们假定主机发送一份 IP 数据报给 R1。这种选路决策经常发生,因为 R1 是该主机的默认路由。 2.  R1 收到数据报并且检查它的路由表,发...
linux 去除icmp重定向
12-05 6544
ICMP重定向报文的接收者必须查看三个IP 地址1). 导致重定向的IP地址,即ICMP重定向报文的数据位于IP数据报的首部2). 发送重定向报文的路由器的IP地址,包含重定向信息的IP数据报中的源地址3). 应该采用的路由器IP地址, 在ICMP报文中的4~7字节发生ICMP重定向报文的必要条件:1). 出接口必须等于入接口2). 用于向外传送数据报的路由不能被ICMP重定向报文创建或修改过,
Linux中net.ipv6.conf.all.forwarding参数
shengdayong2008的博客
03-09 288
net.ipv6.conf.all.forwarding = 1 是一个 Linux 内核参数,用于启用 IPv6 数据包的转发功能。net.ipv6.conf.all.disable_ipv6 = 0 是一个 Linux 内核参数,用于控制是否禁用 IPv6 功能。如果返回 net.ipv6.conf.all.disable_ipv6 = 0,说明 IPv6 已启用;如果返回 net.ipv6.conf.all.forwarding = 1,说明 IPv6 转发已启用。
linux关闭网络重定向,如何关闭linux系统中的覆盖输出重定向(>)功能
weixin_28730037的博客
05-04 647
一、问题描述我们在进行文件操作时经常会用到覆盖输出重定向(>),追加输出重定向(>>),很明显的看出两种输出重定向的符号相差不是很大,但是两种的意义却又很大的差别:前者是会覆盖文件的内容的,而后者并不会覆盖文件的内容!我们在使用追加输出重定向时极有可能由于自己的不小心而使用覆盖重定向,从而导致文件内容的丢失,但是linux系统还是可以解决这种问题的。二、问题演示[root@hpf...
linux禁止icmp重定向,ICMP重定向报文导致的问题与分析
weixin_42503223的博客
05-14 1884
前段时间, 业务方反馈集群内有一台服务器慢请求(>1s)记录比其他台多一倍。查找了下原因,发现这台服务器的网关配置成同网段内其他服务器IP上了,导致ICMP重定向发生,后面将路由更正后,慢请求缓解很多了。 便于分析,画了个简单拓扑图如下所示:过程分析如下:1). server2如果要与internet通讯,首先是要把报文发送给server1的,因为server2的网关指向server1的。2...
关闭LinuxICMP
kepa520的博客
07-25 1871
暂时性: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 永久性: vi /etc/sysctl.conf 增加: net.ipv4.icmp_echo_ignore_all = 1 保存后执行sysctl -p
icmp重定向攻击实验
bunner_的博客
12-27 3157
使用netwox测验 实验环境: 攻击机:kali linux 192.168.181.129 靶机:ubuntu20.04 192.168.181.131 默认网关:192.168.181.2 1、安装必要工具 # 安装 ifconfig 等网络命令 $ sudo apt-get install net-tools # 安装 traceroute $ sudo apt-get install traceroute # 安装 netwox 工具, 攻击机需要 $ sudo apt-get install
【原创】Linux实现路由转发功能开发总结
热门推荐
池上好风---码农改变世界
05-22 1万+
【原创】Linux实现路由转发功能开发总结关键词:linux防火墙,iptables Author: chad Mail: linczone@163.com 本文可以自由转载,但转载请务必注明出处以及本声明信息。一、准备知识需要用到的知识有: (1)路由工作原理,route命令. (2)linux网络管理命令,ifconfig,iptables (3)linux防火墙及内核配置,NAT(
网安实验 ICMP 重定向攻击实验
最新发布
04-03
用户可能遇到的问题包括网络配置错误、权限不足或者系统禁用了ICMP重定向功能。例如,现代操作系统默认可能忽略ICMP重定向,所以需要检查sysctl配置,确保net.ipv4.conf.all.accept_redirects设置为1。 此外,用户...
如何禁止ICMP重定向
05-01
以下是在 Linux 系统上禁止 ICMP 重定向的步骤: 1. 打开终端并以 root 用户身份登录。 2. 编辑 `/etc/sysctl.conf` 文件,在文件末尾添加以下行: ``` net.ipv4.conf.all.accept_redirects = 0 ...
ICMP重定向问题的解决
weixin_33981932的博客
07-21 638
这里跟大家分享一个case中遇到的问题。 某公安厅客户一直在采用A10负载均衡设备对服务器实现流量均衡,但最近突然访问不正常:客户端偶尔能打开登录界面,点击登录键后出现白页,或登录后点击页面链接出现白页。 负载均衡设备采用旁路部署模式,与服务器配置在同一网段的IP,服务器网关指向负载均衡器的接口地址,而负载均衡器的网关指向同一网段的路由器接口地址。之前正...
Linux ICMP重定向
指点江山
12-21 592
net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.lo.accept_redirects = 0 net.ipv4.conf.eth0.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 设为1为启用ICMP重定向 windows系统 HKEY_LOCAL...
检查是否禁止icmp重定向
weixin_44800629的博客
09-20 980
判定条件:sysctl -n net.ipv4.conf.all.accept_redirects返回结果为0,符合安全要求,否则低于安全要求。
linux icmp 重定向,icmp重定向
weixin_42567497的博客
05-14 437
icmp虽然不是路由协议,但是有时它也可以指导数据包的流向(使数据流向正确的网关)?icmp协议通过icmp重定向数据包(类型5?代码0:网络重定向)达到这个目的?图3icmp重定向如图3所示,主机PC要ping路由器R2的loopback 0地址:192.168.3.1,主机将判断出目标属于不同的网段,因此它要将icmp请求包发往自己的默认网关192.168.1.253(路由器R1的E0接口)?...
请问linux操作系统下怎么关闭icmp,Linux 开启关闭Ping的操作方法
weixin_42469000的博客
04-29 2328
我们做网站的站长,经常接触服务器的运维,现在用PHP程序的比较多,自然用linux(centos)的也多,Linux 默认是开启 ping 操作的,通过以下两种方式可以开启关闭 ping 操作 。关闭服务器上的ping可以在一定程度上在互联网上隐藏自己,防止一些批量扫描软件探测主机,减少被入侵的几率。1、修改内核参数通过内核参数设置也有两种方式,一种是临时修改,一种是永久修改。1.1 临时设置 ...
嵌入式 Linux下怎么设置禁止别人PING我的IP(ICMP报文)
skdkjxy的专栏
08-14 1520
Linux下怎么设置禁止别人PING我的IP
linux关闭网络重定向,Linux Centos7禁止转发ICMP重定向报文
weixin_29482557的博客
05-04 2169
加固建议: 在 /etc/sysctl.conf 或 /etc/sysctl.d/* 文件中设置以下参数:net.ipv4.conf.all.send_redirects = 0net.ipv4.conf.default.send_redirects = 0运行以下命令来设置活动的内核参数:$ sysctl -w net.ipv4.conf.all.send_redirects=0$ sysctl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值