IPv4의 경우 플래그가 있지만 net.ipv4.conf.all.send_redirectsIPv6에서는 작동하지 않습니다. 이보다 더 좋은 것이 있을까요?
ip6tables -A OUTPUT -p icmpv6 --icmpv6-type redirect -j DROP
어떤 이유로 Linux 커널은 IPsec ESP 패킷의 대상 네트워크가 암호화되지 않은 네트워크와 동일하다고 잘못 가정합니다. 예를 들어, Linux 시스템(IPsec 서버 역할)이 네트워크 A에서 VPN 네트워크 B로 전달되는 패킷을 수신하고 암호화된 패킷을 동일한 네트워크 A를 통해 전송해야 하는 경우 소스 호스트에 "안녕하세요, 패킷은 네트워크 A로 전달됩니다." 네트워크 A는 동일한 네트워크에 연결되어 있으므로 ICMP 리디렉션 패킷을 사용하여 이 패킷을 직접 보낼 수 있습니다. 커널은 암호화된 패킷을 네트워크 A로 보내는 것을 이해하지 못합니다.연합 국가암호화된 패킷은 네트워크 A로 전송됩니다.