Linux als Firewall
Grundschutz im Detail I
In dieser Tabelle finden Sie die wichtigsten Parameter für das Kommando sysctl. Die Tabelle führt Parameter auf, die alle Schnittstellen betreffen.
Eintrag in "/proc/sys/" | Wofür | Hilft gegen |
|---|---|---|
| ||
net/ipv4/icmp_destunreach_rate net/ipv4/icmp_echoreply_rate net/ipv4/icmp_paramprob_rate net/ipv4/icmp_timeexceed_rate | Limitieren der Rate an auszusendenden speziellen ICMP-Paketen, je höher der Wert, desto niedriger die Rate | DoS-Attacken |
net/ipv4/tcp_syncookies | Aktivieren der TCP-Syncookie-Unterstützung | SYN-Flooding |
net/ipv4/icmp_echo_ignore_ broadcasts | Abschalten von ICMP echo-reply auf Broadcast-Adressen | Scanning |
net/ipv4/icmp_echo_ignore_all | Abschalten von ICMP echo-reply generell | Scanning |
net/ipv4/icmp_ignore_bogus_ error_responses | Protokollieren von fehlerhaften ICMP-Paketen | Attacken |
net/ipv4/ip_always_defrag | Defragmentieren von allen eingehenden IPv4-Paketen | Attacken |
net/ipv4/ip_forward | Globales Deaktivieren der Weiterleitung (routing) von IPv4-Paketen | unerwünschtes Routing |
net/ipv4/ip_local_port_range | Festlegen des Quellportbereichs bei ausgehenden Verbindungen | Filterprobleme beim statischen Portfilter |