Re: dudas en en sysctl
El Thu, 23 Jan 2014 13:48:34 -0400, luis escribió:
> Hola a todos tengo un firewall y tengo dudas al descomentar estas lineas
> que estan en el fichero sysctl.conf
>
> Deben ir descomentadas ???
>
> # Uncomment the next two lines to enable Spoof protection (reverse-path filter)
> # Turn on Source Address Verification in all interfaces to
> # prevent some spoofing attacks
> #net.ipv4.conf.default.rp_filter=1
> #net.ipv4.conf.all.rp_filter=1
>
> ??
>
> Gracias a todos
Si quieres activar la protección contra la falsificación de las
direcciones para hacer parecer que los paquetes maliciosos tienen
origen en tu red local y saltarse algunos filtros de tu servidor,
pues sí.
Más info y opciones de protección:
How to: Linux Iptables block common attacks
http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html
Saludos,
--
Camaleón
Reply to: