1同行回答
你可以参考下面这些命令
参数 命令 用途
bcastping /usr/sbin/no -o bcastping=0 允许以广播地址响应 ICMP 回送信息包。禁用它来防止 Smurf 攻击。
clean_partial_conns /usr/sbin/no -o clean_partial_conns=1 指定是否要避免 SYN(同步序列号)攻击。
directed_broadcast /usr/sbin/no -o directed_broadcast=0 指定是否允许对网关进行定向广播。设置为 0 有助于防止定向信息包到达远程网络。
icmpaddressmask /usr/sbin/no -o icmpaddressmask=0 指定系统是否响应 ICMP 地址掩码请求。禁用它可以防止通过源路由攻击进行访问。
ipforwarding /usr/sbin/no -o ipforwarding=0 指定内核是否应转发信息包。禁用它可以防止重定向的信息包到达远程网络。
ipignoreredirects /usr/sbin/no -o ipignoreredirects=1 指定是否处理收到的重定向。
ipsendredirects /usr/sbin/no -o ipsendredirects=0 指定内核是应该否发送重定向信号。禁用它可以防止重定向的信息包到达远程网络。
ip6srcrouteforward /usr/sbin/no -o ip6srcrouteforward=0 指定系统是否转发源路由 IPv6 信息包。禁用它可以防止通过源路由攻击进行访问。
ipsrcrouteforward /usr/sbin/no -o ipsrcrouteforward=0 指定系统是否转发源路由信息包。禁用它可以防止通过源路由攻击进行访问。
ipsrcrouterecv /usr/sbin/no -o ipsrcrouterecv=0 指定系统是否接受源路由信息包。禁用它可以防止通过源路由攻击进行访问。
ipsrcroutesend /usr/sbin/no -o ipsrcroutesend=0 指定应用程序是否能够发送源路由信息包。禁用它可以防止通过源路由攻击进行访问。
nonlocsroute /usr/sbin/no -o nonlocsrcroute=0 告诉“网际协议”严格源路由信息包可以对本地网络以外的主机寻址。禁用它可以防止通过源路由攻击进行访问。
tcp_pmtu_discover /usr/sbin/no -o tcp_pmtu_discover=0 禁用它可以防止通过源路由攻击进行访问。
udp_pmtu_discover /usr/sbin/no -o udp_pmtu_discover=0 启用或禁用 TCP 应用程序的路径 MTU 发现。禁用它可以防止通过源路由攻击进行访问。