No caso do IPv4, temos net.ipv4.conf.all.send_redirects flag, mas não está disponível para IPv6. Existe algo melhor que isso?
ip6tables -A OUTPUT -p icmpv6 --icmpv6-type redirect -j DROP
Por alguma razão, o kernel Linux supõe erroneamente que os pacotes IPsec ESP visam a mesma rede que a não criptografada. Por exemplo, se uma caixa do Linux (atuando como servidor IPsec) receber o pacote da rede A direcionado para a rede VPN B e o pacote criptografado precisar ser enviado pela mesma rede A, ele informará ao host de origem: "Ei, o pacote é direcionado para a rede A, você está conectado à mesma rede para poder enviar este pacote "usando o pacote de redirecionamento ICMP. O kernel não entende que o envio de pacotes criptografados para a rede A não é o mesmo que o envio de pacotes criptografados un para a rede A.
Tags networking ipv6 iptables linux icmp