Linux als Firewall
Grundschutz im Detail II
In dieser Tabelle finden Sie die wichtigsten Parameter für das Kommando sysctl, die für jede Schnittstelle dediziert angegeben werden müssen.
Eintrag in "/proc/sys/" | Wofür | Hilft gegen |
|---|---|---|
Der * ist jeweils durch den Namen der Schnttstelle zu ersetzen, also beispielsweise eth0.ö | ||
net/ipv4/conf/*/accept_source_ route | Verwerfen von IPv4-Paketen mit Source-Route-Option | Attacken |
net/ipv4/conf/*/secure_redirects | Erlauben von ICMP-redirect, die vom Standard-Gateway eintreffen | Attacken |
net/ipv4/conf/*/accept_redirects | Verwerfen von ICMP-redirect Paketen | Attacken |
net/ipv4/conf/*/log_martians | Protokollieren von Paketen mit unmöglichen IP-Adressen | Scanning |
net/ipv4/conf/*/forwarding | Deaktivieren von IP-forwarding per Interface (Entscheidung wird beim Paketeingang getroffen!) | unerwünschtes Routing |
net/ipv4/conf/*/rp_filter | Überprüfen des Absenders anhand der Routing-Tabelle | IP-Spoofing |