●SYN Cookies
SYN Flood攻撃に対応。(/etc/ftpusers)
# echo 1 > /proc/sys/net/ipv4/tcp_syncookies
|
●Source Routedパケット
/etc/rc.d/rc.local の最後に以下を追加
for i in /proc/sys/net/ipv4/conf/*/accept_source_route; do
echo 0 > $i
done
|
●ICMPブロードキャスト
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
|