linux内核中关于icmp的参数详解

在 Linux 内核中，与 ICMP 相关的参数主要有以下几个：

1. icmp_echo_ignore_all：该参数控制是否忽略所有 ICMP 回显请求（ping命令）。如果该参数的值为 1，则内核将忽略所有 ICMP 回显请求；如果该参数的值为 0，则内核将响应所有 ICMP 回显请求。该参数的默认值为 0。

2. icmp_echo_ignore_broadcasts：该参数控制是否忽略广播地址的 ICMP 回显请求。如果该参数的值为 1，则内核将忽略广播地址的 ICMP 回显请求；如果该参数的值为 0，则内核将响应广播地址的 ICMP 回显请求。该参数的默认值为 1。

3. icmp_ignore_bogus_error_responses：该参数控制是否忽略针对不存在连接或已经关闭的连接的 ICMP 差错报文。如果该参数的值为 1，则内核将忽略这些 ICMP 差错报文；如果该参数的值为 0，则内核将向发送 ICMP 差错报文的主机发送一个 ICMP 差错报文。该参数的默认值为 0。

4. icmp_ratelimit：该参数控制 ICMP 差错报文的速率限制。如果内核在一秒钟内接收到太多的 ICMP 差错报文，则会将多余的报文丢弃。该参数的默认值为 1000 次/秒。

5. icmp_ratemask：该参数用来设置对某些 ICMP 差错报文进行速率限制。例如，如果想对 ICMP 目标不可达报文进行限制，则可以将 icmp_ratemask 参数的值设置为 0x00000002。默认情况下，该参数的值为 0xFFFFFFFF，表示对所有的 ICMP 差错报文进行限制。

6. icmp_errors_use_inbound_ifaddr：该参数控制 ICMP 差错报文中使用的源 IP 地址。如果该参数的值为 1，则 ICMP 差错报文中使用的源 IP 地址为接收该报文的网络接口的 IP 地址；如果该参数的值为 0，则 ICMP 差错报文中使用的源 IP 地址为发送该报文的网络接口的 IP 地址。该参数的默认值为 0。

需要注意的是，这些参数的修改需要具有 root 权限，可以通过 sysctl 命令进行修改，例如：

sysctl -w net.ipv4.icmp_echo_ignore_all=1

该命令将忽略所有的 ICMP 回显请求。如果需要永久生效，可以将修改写入 /etc/sysctl.conf 文件中。