# cd ~yaasita

ipv6のICMPリダイレクト

2024/02/17 05:35

ipv4ならカーネルパラメータ net.ipv4.conf.all.send_redirectsでICMPリダイレクトの送信を抑止できるが
ipv6はそういうオプションが無いらしい

https://askubuntu.com/questions/1164239/how-to-disable-ipv6-redirect

/etc/nftables.conf に以下追加してとりあえず ipv6-icmpを抑止する

chain output {
    type filter hook output priority filter;
    meta l4proto ipv6-icmp icmpv6 type nd-redirect counter drop
}

リダイレクトで曲がったルーティングの確認はこんな感じ

ip -6 route show cache
  • このエントリーをはてなブックマークに追加
comments powered by Disqus
Author
yaasita: SIerから脱出した人
Search
Categories
Archives
RSS