sslug-teknik team mailing list archive

[Hanne Munkholm <hanne@xxxxxxxxxxx>]

hej teknik

Når man sætter iptables eller ipchains op, enten ved at kigge efter
Henrik Størners udemærkede eksempler, eller ved at kigge efter andre
mennesker ude på nettet, finder man en række ting der skal sættes nede i
/proc/sys/net/et-eller-andet.

Eks.: 
# Enable syn-cookies (syn-flooding attacks)
echo "1" >/proc/sys/net/ipv4/tcp_syncookies

eller 

# Disable ICMP echo-request to broadcast addresses (Smurf amplifier)
echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

(disse to eksempler er snuppet direkte fra Henriks script på
http://www.sslug.dk/sikkerhed/netfilter.html men jeg kunne lige så godt
have snuppet dem et andet sted).

Mit spørgsmål er: Hvordan kan jeg vide hvad disse gør, og hvilken værdi
de skal sættes til? Bortset fra at jeg selvfølgelig kan kigge efter
andre, men det giver mig kun en løsning, ikke et svar.

Hvor kan jeg læse hvad de gør, og hvad de forskellige værdier betyder?
Er der kun kerne source koden? Eller er der en man side (man sysctl gav
ikke rigtig noget) eller en help funktion eller en HOWTO på nettet eller
andet, der kan fortælle mig, f.eks. hvad forskellen på 


echo "2" >/proc/sys/net/ipv4/conf/mitinterface/rp_filter og 
echo "1" >/proc/sys/net/ipv4/conf/mitinterface/rp_filter


er?


(Det er ikke forskellen jeg vil have forklaret, men hvor jeg skal lede
efter info om den slags.)


Er der nogen der kan hjælpe?

På forhånd tak.

-- 
Hanne Munkholm      -o)
                    /\        http://geekgirl.dk
- Linux user       _\_v       hanne@xxxxxxxxxxx

Anywhere the wind blows doesn't really matter to me
-- Queen