web-dev-qa-db-ja.com

centOSでTCP md5署名オプションを有効にしますか?

CentOSでtcpパケットのmd5チェックサム/署名を有効にしようとしています(tcp RST攻撃を停止する主な使用例など)。 netcatまたはiptablesを使用して、個々のポートに対してこれを実行できるようです。このオプションを有効にするための好ましい方法は何ですか?私がリストした方法よりも優れた方法はありますか?

ありがとう

centosiptablestcpnetwork-monitoring
3
user938301

LinuxでTCP MD5署名を有効にするには、

  • CONFIG_TCP_MD5SIGを有効にしてカーネルを構築する
    (Stack Overflowの回答ごとに、これを確認できます /proc/config.gzの内容を確認
  • 適切なソケットオプションを設定してそれらを有効にするプログラムを作成する
    (スタックオーバーフローの人々によると、設定する正しいオプションは TCP_MD5SIG )です。
1
voretaq7