IPv4にはフラグがありますが、net.ipv4.conf.all.send_redirectsIPv6では機能しません。これより良いものがありますか?
ip6tables -A OUTPUT -p icmpv6 --icmpv6-type redirect -j DROP
何らかの理由で、Linuxカーネルは、IPsec ESPパケットの宛先ネットワークが暗号化されていないネットワークと同じであると誤って仮定します。たとえば、Linuxシステム(IPsecサーバーの役割)がネットワークAからVPNネットワークBに転送されるパケットを受信し、暗号化されたパケットを同じネットワークAを介して送信する必要がある場合、ソースホストに「こんにちは、パケットはネットワークAに転送します。になります。」ネットワークAは同じネットワークに接続されているため、ICMPリダイレクトパケットを使用してこのパケットを直接送信できます。カーネルは暗号化されたパケットをネットワークAに送信することを理解していません。連合国暗号化されたパケットはネットワークAに送信されます。