建站学院

铸就企业 服务社会 成就自己

中危 启用可疑数据包日志(log_martians)

发布时间:2026-05-05点击数:2

风险描述

未启用可疑数据包日志:net.ipv4.conf.all.log_martians,net.ipv4.conf.default.log_martians

解决方案

1、在`/etc/sysctl.conf`设置:

# 启用可疑数据包日志(log_martians)
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.default.log_martians = 1

4、执行:

sysctl -w net.ipv4.conf.all.log_martians=1
sysctl -w net.ipv4.conf.default.log_martians=1
sysctl -w net.ipv4.route.flush=1

温馨提示

记录不可路由来源数据包,提升可见性与溯源能力