linux下的/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts文件决定是否忽略ICMP广播。当该值为1时,系统忽略传入的ICMP广播。我的问题是:当/proc/sys/net/ipv4/目录中没有icmp_echo_ignore_broadcasts文件,或者该文件中没有值时,服务器的状态是什么?ICMP广播会被忽略吗?
默认值记录在内核源代码中:
https://github.com/torvalds/linux/blob/v4.2-rc5/Documentation/networking/ip-sysctl.txt L816-L819
icmp_echo_ignore_broadcasts - BOOLEAN
If set non-zero, then the kernel will ignore all ICMP ECHO and
TIMESTAMP requests sent to it via broadcast/multicast.
Default: 1
默认为1。我不确定是否有办法从命令行确认这一点。也许这吗?
# sysctl net.ipv4.icmp_echo_ignore_broadcasts
但是,除非您的发行版自定义此值,否则假设该值为1似乎是安全的。