IPV4的內核管理功能/proc/sys/net/ipv4/*
/etc/sysctl.conf文件記錄了系統的設置值
/proc/sys/net/ipv4/tcp_syncookies(在負載較高的服務環境下不建議開啓)
client對server發起tcp連接時,server在收到SYN數據包後,要求client回覆一個序號,序號包括原SYN信息ip、port等,若client正常回復,server纔會發送SYN/ACK建立後續連接(防SYN Flooding)
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts(建議開啓)
不對廣播icmp數據包進行迴應,icmp_echo_ignore_all則表示不對所以的icmp包迴應
/proc/sys/net/ipv4/conf/接口/*
rp_filter:逆向路徑過濾,ip1對應的是eth0網卡,若從eth1網卡收到ip1則不合理,應丟棄(開啓)
log_martians:過濾不合法的ip來源,如收到0.0.0.0 和class E的ip是不合法的(開啓)
accept_redirects:來源通過本主機轉發,但有一條更好的路徑不需要通過本主機(建議關閉)
send_redirects:上一個基礎上,發送icmp redirects通知(建議關閉)
修改:echo 1 > /proc/sys..... 或 進/etc/sysctl.conf修改