Im Falle von IPv4 haben wir net.ipv4.conf.all.send_redirectsein Flag, aber für IPv6 ist es nicht verfügbar. Gibt es etwas Besseres als das?
ip6tables -A OUTPUT -p icmpv6 --icmpv6-type redirect -j DROP
Aus irgendeinem Grund geht der Linux-Kernel fälschlicherweise davon aus, dass IPsec-ESP-Pakete dasselbe Netzwerk ansprechen wie das unverschlüsselte. Wenn beispielsweise eine Linux-Box (die als IPsec-Server fungiert) das Paket aus dem Netzwerk A empfängt, das an das VPN-Netzwerk B gerichtet ist, und das verschlüsselte Paket über dasselbe Netzwerk A gesendet werden muss, teilt sie dem Quellhost mit, dass das Paket an das Netzwerk A gerichtet ist. Sie sind mit demselben Netzwerk verbunden, also können Sie dieses Paket selbst senden, indem Sie das ICMP-Umleitungspaket verwenden. Der Kernel versteht nicht, dass das Senden eines verschlüsselten Pakets an das Netzwerk A nicht dasselbe ist wie das Senden eines verschlüsselten Pakets an das Netzwerk A.unverschlüsseltes Paket an das Netzwerk A.