\r\n/proc/sys/net/ipv4/icmp_destunreach_rate \r\n一旦内核认为它无法发包,就会丢弃这个包,并向发包的主机发送ICMP通知。本变量规定了发送通知的比率。\r\n/proc/sys/net/ipv4/icmp_echo_ignore_all \r\n根本不要响应echo包。请不要设置为缺省,它可能在你正被利用成为DoS攻击的跳板时可能有用。\r\n/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts [Useful] \r\n如果你ping子网的子网地址,所有的机器都应该予以回应。这可能成为非常好用的拒绝服务攻击工具。设置为1来忽略这些子网广播消息。\r\n/proc/sys/net/ipv4/icmp_echoreply_rate \r\n设置了向任意主机回应echo请求的比率。\r\n/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses \r\n设置它之后,可以忽略由网络中的那些声称回应地址是广播地址的主机生成的ICMP错误。\r\n/proc/sys/net/ipv4/icmp_paramprob_rate \r\n一个相对不很明确的ICMP消息,用来回应IP头或TCP头损坏的异常数据包。你可以通过这个文件控制消息的发送比率。\r\n/proc/sys/net/ipv4/icmp_timeexceed_rate \r\n这个在traceroute时导致著名的\"Solaris middle star\"。这个文件控制发送ICMP Time Exceeded消息的比率。\r\n
\r\n/proc/sys/net/ipv4/icmp_destunreach_rate \r\n一旦内核认为它无法发包,就会丢弃这个包,并向发包的主机发送ICMP通知。本变量规定了发送通知的比率。\r\n/proc/sys/net/ipv4/icmp_echo_ignore_all \r\n根本不要响应echo包。请不要设置为缺省,它可能在你正被利用成为DoS攻击的跳板时可能有用。\r\n/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts [Useful] \r\n如果你ping子网的子网地址,所有的机器都应该予以回应。这可能成为非常好用的拒绝服务攻击工具。设置为1来忽略这些子网广播消息。\r\n/proc/sys/net/ipv4/icmp_echoreply_rate \r\n设置了向任意主机回应echo请求的比率。\r\n/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses \r\n设置它之后,可以忽略由网络中的那些声称回应地址是广播地址的主机生成的ICMP错误。\r\n/proc/sys/net/ipv4/icmp_paramprob_rate \r\n一个相对不很明确的ICMP消息,用来回应IP头或TCP头损坏的异常数据包。你可以通过这个文件控制消息的发送比率。\r\n/proc/sys/net/ipv4/icmp_timeexceed_rate \r\n这个在traceroute时导致著名的\"Solaris middle star\"。这个文件控制发送ICMP Time Exceeded消息的比率。\r\n
| 欢迎光临 Chinaunix (http://bbs.chinaunix.net/) | Powered by Discuz! X3.2 |