Linux 相當於“no ICMP Unreachable”和“no ICMP Mask Reply”？

我有一台用作路由器的 Linux 機器。它已安裝 quagga 並啟用了 IP 轉發。它與 3925 Cisco 路由器形成 OSPF 鄰接關係。

我被要求確保這台 Linux 機器（執行 Redhat 6.8）不會發送任何 ICMP Unreachable 通知。我知道在 Cisco 路由器上，我只需在任何需要它的介面上設置“no icmp unreachable”。但是我怎麼能確定它們在 Linux 機器上被禁用了呢？

我還被要求確保沒有從路由器發送“ICMP 遮罩回复”消息。同樣，我知道在 Cisco 路由器上會使用“no ip mask-reply”命令。Redhat 中是否有同等類型的設置？

謝謝你的幫助。

我了解到，完成這些事情的唯一方法是使用防火牆/iptables 將它們過濾掉。

禁用 ICMP 無法訪問的回复

http://blogs.reliablepenguin.com/2009/11/17/iptables-filter-icmp-address-mask-reques

首先，我真的很討厭阻止 ICMP 消息的想法。這真的讓事情變得困難。

無論如何，我相信大多數人只是通過使用添加的 netfilter (iptables/ip6tables) 規則來處理這個問題，這些規則會根據需要阻止事情。

引用自：https://serverfault.com/questions/944077