Stap 9: Beveiligingsinstellingen
$ sudo vi /etc/sysctl.conf
# Spoof beveiliging (omgekeerde-wegfilter) inschakelen
net.IPv4.conf.default.rp_filter=1
net.IPv4.conf.all.rp_filter=1
# TCP/IP-SYN cookies inschakelen
net.IPv4.tcp_syncookies=1
# Negeren ICMP-uitzendingen
net.IPv4.icmp_echo_ignore_broadcasts = 1
# Pseudo ICMP-fouten negeren
net.IPv4.icmp_ignore_bogus_error_responses = 1
# Accepteren geen ICMP-omleidingen (MITM aanvallen te voorkomen)
net.IPv4.conf.all.accept_redirects = 0
net.IPv4.conf.ETH0.accept_redirects = 0
# Stuur geen dat ICMP Redirect (echt belangrijk voor onze één NIC-gateway)
net.IPv4.conf.all.send_redirects = 0
net.IPv4.conf.default.send_redirects = 0
net.IPv4.conf.ETH0.send_redirects = 0
# Accepteren geen IP-bron route pakketten
net.IPv4.conf.all.accept_source_route = 0
# Log Martiaanse pakketten
net.IPv4.conf.all.log_martians = 1
# router functie (important1!!)
net.IPv4.ip_forward = 1
# Onvoldoende geheugen voorkomen
VM.min_free_kbytes=8192
Na het opslaan van de instellingen Vergeet niet om de wijzigingen toe te passen:
$ sudo sysctl – p