Patrice OLIVER wrote:
Bonsoir,
Tu peux rajouter cela dans /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.tcp_syncookies=1
net.ipv4.ip_forward=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.all.log_martians=1
net.ipv4.conf.all.accept_redirect=0
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.all.accept_source_route=0
En même temps, tu as tout ce que l'on paramètre d'habitude, soit :
. ignorer les broadcast icmp
. résister au synflooding
. le fowarding dont tu as besoin
. vérifier le routage à la source
. contrer les paquets mal formés (@ip source impossible)
. forcer le passage des paquets pas la passerelle par défaut
. refuser les paquets routés par la source
Je penses qu'avec cela tu es paré.
Patrice
Bayrouni a écrit :
Bonjour à tous,
Comment activer l' ip forwarding autrement que d'écrire dans*
/proc/sys/net/ipv4/ip_forward?
N'ay aurait--il pas un fichier normal lu par netfilter (kernel) pour
le faire?
Merci
Bayrouni
*
Merci Patrice,
C'est une réponse concise complète et efficace
En plus de la ligne net.ipv4.ip_forward=1 qui me concerne directement,
toutes les autres lignes me permettront à comprendre un peu mieux le
fonctionnemnt du noyau/netfilter.
Bayrouni
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
