Betydningen av Linux systemvariabler i forbindelse med Firewalls.
I denne boken http://www.linux-firewall-tools.com/book/så inngår en del firewall script der man setter en del Linux systemvariabler i forbindelse med opprettelsen av firewall.
Boken ble gitt ut i november 2001 og jeg mener det er RedHat 7.1 som ble brukt som utgangspunkt i boken.
Det er vel sånn sett ikke sikkert at de samme systemvariablene eventuelt skal settes likt for for eksempel Fedora eller andre nyere Linux distribusjoner.
Er det noen av dere eksperten deltakere som har noen ideer eller teorier om hva disse systemvariablene egentlig er eller hvordan de fungerer ?? (Tror ikke boken forklarer så mye om dette.)
Alle ideer, kommentarer og linker mottas med takk, ettersom jeg selv foreløpig ikke har funnet ur av dette.
Denne delen av firewall scriptet følger her:
###############################################################
# Enable broadcast echo Protection
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Disable Source Routed Packets
for f in /proc/sys/net/ipv4/conf/*/accept_source_route; do
echo 0 > $f
done
# Enable TCP SYN Cookie Protection
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# Disable ICMP Redirect Acceptance
for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do
echo 0 > $f
done
# Don¹t send Redirect Messages
for f in /proc/sys/net/ipv4/conf/*/send_redirects; do
echo 0 > $f
done
# Drop Spoofed Packets coming in on an interface, which if replied to,
# would result in the reply going out a different interface.
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
# Log packets with impossible addresses.
for f in /proc/sys/net/ipv4/conf/*/log_martians; do
echo 1 > $f
done
###############################################################
Ellers link til hele dette svcriptet for den som måtte være interessert:
http://www.linux-firewall-tools.com/ftp/firewall/gateway.firewall.3