Re: cortafuegos
Si no me equivoco lo que hace es prevenir un ataque de tipo sync flood (que
si tampoco recuerdo mal consiste en iniciar conexiones y dejarlas en estado
"semiabierto"). Yo la activaría pq es muy facil encontrar programillas en la
red que explotan esta vulnerabilidad.
----- Original Message -----
From: "E.Guerra" <E.GUERRA@teleline.es>
To: <debian-user-spanish@lists.debian.org>
Cc: "Lista Debian" <debian-user-spanish@lists.debian.org>
Sent: Sunday, April 15, 2001 7:45 PM
Subject: Re: cortafuegos
> Del TCP SYN he logrado averiguar que es una opcion de compilacion del
> kernel, la cual yo no he usado, y por lo tanto, no existe ese fichero en
> /proc/sys/net/ipv4. Si alguien fuera tan amable de explicar si vale la
> pena usarla, se lo agradecería.
> Los otros errores eran debido a que metí los cascos editando el fichero,
> resuelto también.
> Ahora estoy viendo que el scrip me cierra algunos servicios, y que estoy
> intentando averiguar,, y probar todo bien antes de trasladarlo a un
> servidor de producción. De momento me ha cerrado fetchmail y veo en el
> log usando puerto 41, sigo investigando.
> E.guerra
>
> E.Guerra wrote:
>
> > Hola:
> > He utilizado http://www.linux-firewall-tools.com/ para generar un script
> > para ipchains y tengo alguna duda.
> >
> > En su desarrollo toca algunos ficheros de /proc/sys/net/ipv4
> > entre ellos éste, que no existe en mi dist que es la sid:
> >
> > # Enable TCP SYN Cookie Protection
> > echo 1 > /proc/sys/net/ipv4/tcp_syncookies
> >
> > Lo he comentado y estoy obteniendo el error descripto en el atach
> > "error" por la tty que no sé si tenga que ver con ésto. Incluyo además
> > el script en cuestión.
> > Saludos
> > E.Guerra
> >
> >
>
>
> --
> Unsubscribe? mail -s unsubscribe
debian-user-spanish-request@lists.debian.org < /dev/null
>
Reply to: