Pour configurer Linux afin qu'il ignore les diffusions ICMP (pour se protéger des attaques SMURF), j'ai ajouté la ligne suivante à /etc/sysctl.conf :
net.ipv4.icmp_echo_ignore_broadcasts = 1Quelqu'un sait-il quels sont les inconvénients d'ignorer les diffusions ICMP ? En d'autres termes, à quoi sert la diffusion ICMP ?
El sysctl que vous avez mentionnée, net.ipv4.icmp_echo_ignore_broadcasts ne traite que l'IPv4 ICMP echo les diffusions. ICMP echo sont les messages utilisés par l'outil de ligne de commande "ping". En ignorant les messages de diffusion ICMP echo votre machine ne répondra pas lorsque quelqu'un essaiera d'envoyer une requête à une adresse de diffusion (telle que 255.255.255.255, ou, disons, 192.168.1.255 sur un sous-réseau 192.168.1.0/24) pour trouver tous les hôtes du réseau ou du sous-réseau en même temps.
Cette option sysctl particulière ne devrait pas avoir d'effet sur la capacité à répondre aux pings unicast envoyés directement à l'adresse IP unicast de votre machine. De plus, cette option ne concerne que les messages ICMP echo les diffusions, donc cela ne devrait pas avoir d'effet sur toutes les autres utilisations d'ICMP en dehors des échos.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
