На консоли рута время от времени появляются сообщения, например, такие:icmp redirect from 212.219.133.82: 193.60.196.1 => 212.219.133.81
icmp redirect from 212.219.133.82: 193.60.196.2 => 212.219.133.81
icmp redirect from 212.219.133.82: 193.60.196.3 => 212.219.133.81
icmp redirect from 212.219.133.82: 193.60.196.4 => 212.219.133.81Кто-нибудь может объяснить точно что ето, хорошо ли это или нет и как с етим бороться?
>На консоли рута время от времени появляются сообщения, например, такие:
>
>icmp redirect from 212.219.133.82: 193.60.196.1 => 212.219.133.81
>icmp redirect from 212.219.133.82: 193.60.196.2 => 212.219.133.81
>icmp redirect from 212.219.133.82: 193.60.196.3 => 212.219.133.81
>icmp redirect from 212.219.133.82: 193.60.196.4 => 212.219.133.81
>
>Кто-нибудь может объяснить точно что ето, хорошо ли это или нет и
>как с етим бороться?ICMP-редирект - это один из видов ICMP-пакетов предназначенный для изменения таблиц маршрутизации. Т.е. предполагается что получив такой пакет твоя машина должна в своей таблице маршрутизации прописать новые строчки. На данный момент нигде в 'добрых' целях не используется (я по крайней мере не видел). Обычно unix-like-машины подобные пакеты просто игнорируют, винда их хавает если они пришли от роутера(причем ничего пользователю не сообщает при этом, гыыыы). Это свойство может использоватся для атак. Во FreeBSD прохождение этих пакетов регулируется следующими ключами sysctl:
net.inet.icmp.drop_redirect=1 # Drop all received icmp-redirect packets
net.inet.icmp.log_redirect=1 # Log all attempts to router poisoning
Вкратце: наплювать и забыть
Спасибо
в действительности такие сообщения чаще бывают из-за "косяков" с
раутингом. В вашем случае нужно обратить внимание на тот IP, с
которого приходит ICMP-"совет". Если это не вражеский "корабль",
то желательно что-нть "пофиксить" внутрях. ;-)/poige
--
http://www.i.morning.ru/~poige/