El Thu, 23 Jan 2014 13:48:34 -0400, luis escribió: > Hola a todos tengo un firewall y tengo dudas al descomentar estas lineas > que estan en el fichero sysctl.conf > > Deben ir descomentadas ??? > > # Uncomment the next two lines to enable Spoof protection (reverse-path > filter) > # Turn on Source Address Verification in all interfaces to > # prevent some spoofing attacks > #net.ipv4.conf.default.rp_filter=1 > #net.ipv4.conf.all.rp_filter=1 > > ?? > > Gracias a todos
Si quieres activar la protección contra la falsificación de las direcciones para hacer parecer que los paquetes maliciosos tienen origen en tu red local y saltarse algunos filtros de tu servidor, pues sí. Más info y opciones de protección: How to: Linux Iptables block common attacks http://www.cyberciti.biz/tips/linux-iptables-10-how-to-block-common-attack.html Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.01.23.18.08...@gmail.com