[Debian] /etc/init.d/networking - spoofprotect
Hallo,
nach der default Installation von potato wird in
/etc/init.d/networking dreimal spoofprotect enabled. Mit
rp_filter, ipfwadm und ipchains. Den kram fuer ipfwadm kann ich
wahrscheinlich loeschen wenn ich 2.2.17 benutze, richtig? Und der
Rest? Reicht ein echo 1 > .../rp_filter oder ist es sinnvoll diese
ipchains Rules trotzdem zu belassen?
Ausserdem habe ich noch folgende Frage:
Was ist der unterschied zwischen
if [ -e /proc/sys/net/ipv4/tcp_syncookies ] ; then
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
fi
und
for i in /proc/sys/net/ipv4/conf/*/accept_source_route; do
echo 0 > $i
done
?
Ich habe das bisher einfach mit echo 1 > /proc/sys/net/ipv4/...
gemacht.
Gruss
Janto
--
Janto Trappe | PGP key available upon request.
Germany | Please, don't use my key stored
| on a keyserver.
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
698 eingetragene Mitglieder in dieser Liste.
Reply to: