Si no me equivoco lo que hace es prevenir un ataque de tipo sync flood (que si tampoco recuerdo mal consiste en iniciar conexiones y dejarlas en estado "semiabierto"). Yo la activar�a pq es muy facil encontrar programillas en la red que explotan esta vulnerabilidad.
----- Original Message ----- From: "E.Guerra" <[EMAIL PROTECTED]> To: <[email protected]> Cc: "Lista Debian" <[email protected]> Sent: Sunday, April 15, 2001 7:45 PM Subject: Re: cortafuegos > Del TCP SYN he logrado averiguar que es una opcion de compilacion del > kernel, la cual yo no he usado, y por lo tanto, no existe ese fichero en > /proc/sys/net/ipv4. Si alguien fuera tan amable de explicar si vale la > pena usarla, se lo agradecer�a. > Los otros errores eran debido a que met� los cascos editando el fichero, > resuelto tambi�n. > Ahora estoy viendo que el scrip me cierra algunos servicios, y que estoy > intentando averiguar,, y probar todo bien antes de trasladarlo a un > servidor de producci�n. De momento me ha cerrado fetchmail y veo en el > log usando puerto 41, sigo investigando. > E.guerra > > E.Guerra wrote: > > > Hola: > > He utilizado http://www.linux-firewall-tools.com/ para generar un script > > para ipchains y tengo alguna duda. > > > > En su desarrollo toca algunos ficheros de /proc/sys/net/ipv4 > > entre ellos �ste, que no existe en mi dist que es la sid: > > > > # Enable TCP SYN Cookie Protection > > echo 1 > /proc/sys/net/ipv4/tcp_syncookies > > > > Lo he comentado y estoy obteniendo el error descripto en el atach > > "error" por la tty que no s� si tenga que ver con �sto. Incluyo adem�s > > el script en cuesti�n. > > Saludos > > E.Guerra > > > > > > > -- > Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] < /dev/null >
