no ip unreachables는 라우터나 스위치에서 ICMP Unreachable 메시지의 전송을 비활성화하는 설정입니다.
목적과 효과
- 보안 강화: 네트워크 스캐너나 공격자가 호스트의 존재 여부를 파악하기 어렵게 합니다.
- 정보 은닉: 내부 네트워크 구조에 대한 정보를 숨깁니다.
- 트래픽 감소: ICMP 메시지 전송을 줄여 네트워크 부하를 감소시킵니다.
작동 방식
- 기본적으로, 라우터는 패킷을 전달할 수 없을 때 송신자에게 ICMP Unreachable 메시지를 보냅니다.
no ip unreachables를 설정하면, 이런 메시지를 전송하지 않아 네트워크의 특정 정보를 숨깁니다.
주의 사항
- 문제 해결이 어려워질 수 있습니다. 네트워크 트러블슈팅 시 경로 문제를 추적하기 어렵게 만들 수 있습니다.
- 필요한 경우에만 설정하는 것이 좋습니다.
이 설정은 주로 보안을 강화하고자 할 때 사용됩니다.
DevSecOps, Pentest, Cloud(OpenStack), Develop, Data Engineering, AI-Agent