← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #44635

RE: echo "1" >/proc/sys/net/ipv4/tcp_syncookies

  Thread PreviousDate PreviousThread Next 
get this book "Linux Firewalls" by Robert Ziegler, New Riders.


-----Original Message-----
From: Hanne Munkholm [mailto:hanne@xxxxxxxxxxx]
Sent: Tuesday, November 20, 2001 3:38 PM
To: sslug-teknik@xxxxxxxx
Subject: [TEKNIK] echo "1" >/proc/sys/net/ipv4/tcp_syncookies


hej teknik

Når man sætter iptables eller ipchains op, enten ved at kigge efter
Henrik Størners udemærkede eksempler, eller ved at kigge efter andre
mennesker ude på nettet, finder man en række ting der skal sættes nede i
/proc/sys/net/et-eller-andet.

Eks.:
# Enable syn-cookies (syn-flooding attacks)
echo "1" >/proc/sys/net/ipv4/tcp_syncookies

eller

# Disable ICMP echo-request to broadcast addresses (Smurf amplifier)
echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

(disse to eksempler er snuppet direkte fra Henriks script på
http://www.sslug.dk/sikkerhed/netfilter.html men jeg kunne lige så godt
have snuppet dem et andet sted).

Mit spørgsmål er: Hvordan kan jeg vide hvad disse gør, og hvilken værdi
de skal sættes til? Bortset fra at jeg selvfølgelig kan kigge efter
andre, men det giver mig kun en løsning, ikke et svar.

Hvor kan jeg læse hvad de gør, og hvad de forskellige værdier betyder?
Er der kun kerne source koden? Eller er der en man side (man sysctl gav
ikke rigtig noget) eller en help funktion eller en HOWTO på nettet eller
andet, der kan fortælle mig, f.eks. hvad forskellen på


echo "2" >/proc/sys/net/ipv4/conf/mitinterface/rp_filter og
echo "1" >/proc/sys/net/ipv4/conf/mitinterface/rp_filter


er?


(Det er ikke forskellen jeg vil have forklaret, men hvor jeg skal lede
efter info om den slags.)


Er der nogen der kan hjælpe?

På forhånd tak.

--
Hanne Munkholm      -o)
                    /\        http://geekgirl.dk
- Linux user       _\_v       hanne@xxxxxxxxxxx

Anywhere the wind blows doesn't really matter to me
-- Queen


---
Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.298 / Virus Database: 161 - Release Date: 11/13/2001

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.298 / Virus Database: 161 - Release Date: 11/13/2001

Follow ups

References

  Thread PreviousDate PreviousThread Next