bra*_*ima 15 networking linux broadcast icmp
要将 Linux 配置为忽略 ICMP 广播(以防止 SMURF 攻击),我将以下行添加到/etc/sysctl.conf:
net.ipv4.icmp_echo_ignore_broadcasts = 1
任何人都知道忽略 ICMP 广播的缺点是什么?换句话说,ICMP 广播有什么用?
Spi*_*iff 14
sysctl您引用的选项net.ipv4.icmp_echo_ignore_broadcasts仅处理 IPv4 ICMP回声广播。ICMP 回显消息是“ping”命令行工具使用的消息。通过忽略广播ICMP 回显请求,当有人尝试 ping 广播地址(例如 255.255.255.255,或者说 192.168.1.0/24 子网上的 192.168.1.255)以查找所有主机时,您的机器将不会响应网络或子网。
这个特定的 sysctl 选项应该不会对能够响应直接发送到您机器的单播 IP 地址的单播 ping 产生任何影响。此外,此选项仅适用于 ICMP回声广播,因此除了回声之外,它不应对 ICMP 的所有其他用途产生任何影响。
| 归档时间: |
|
| 查看次数: |
16463 次 |
| 最近记录: |