IPv4의 경우 net.ipv4.conf.all.send_redirects플래그가 있지만 IPv6에서는 사용할 수 없습니다. 이보다 더 좋은 것이 있을까요?
ip6tables -A OUTPUT -p icmpv6 --icmpv6-type redirect -j DROP
어떤 이유로 Linux 커널은 IPsec ESP 패킷이 암호화되지 않은 네트워크와 동일한 네트워크를 대상으로 한다고 잘못 가정합니다. 예를 들어, Linux 박스(IPsec 서버 역할)가 네트워크 A로부터 VPN 네트워크 B로 향하는 패킷을 수신하고 암호화된 패킷을 동일한 네트워크 A를 통해 전송해야 하는 경우 소스 호스트에게 "안녕하세요, 패킷입니다"라고 알려줍니다. 네트워크 A로 연결되어 있으므로 동일한 네트워크에 연결되어 있으므로 ICMP 리디렉션 패킷을 사용하여 이 패킷을 직접 보낼 수 있습니다. 커널은 암호화된 패킷을 네트워크 A로 보내는 것이 보내는 것과 동일하지 않다는 것을 이해하지 못합니다.유엔암호화된 패킷을 네트워크 A로 보냅니다.