Ajouté par BoboTiG le 31/08/2010 à 21:26
### fichier /etc/sysctl.conf à modifier :
# Uncomment the next line to enable TCP/IP SYN cookies
#net.ipv4.tcp_syncookies=1
# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.conf.default.forwarding=1
# Uncomment the next line to enable packet forwarding for IPv6
#net.ipv6.conf.default.forwarding=1
# Interdire 'Source Routing'
net.ipv4.conf.all.accept_source_route=0
# Surveiller 'martians' (adresse source falsifiée ou non routable)
net.ipv4.conf.all.log_martians=1
# Se protéger de l'IP Spoofing' (vol d'adresse IP)
net.ipv4.conf.all.rp_filter=1
# Se protéger des attaques 'SYN Flood'
net.ipv4.tcp_syncookies=1
# Ignorer les messages 'ICMP Redirects' :
net.ipv4.conf.all.accept_redirects=0
# Ignorer les messages 'ICMP Echo Request' :
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.icmp_echo_ignore_all=1
# Ignorer les messages 'ICMP Bogus Responses' :
net.ipv4.icmp_ignore_bogus_error_responses=1