Hallo Dieter, Am 23. Oct 2000 schrieb Dieter Kluenter:
...
CONFIG_IP_MASQUERADE_ICMP=y
Das wuerde ich auf 'no' setzen, denn ein Host muss keinen ping ins Internet absetzen, erhoeht aber auch den traffic.
Das leuchtet ein.
[...]
CONFIG_SYN_COOKIES=y CONFIG_FILTER=y hat zwar keinen direkten Einfluss, wuerde ich aber beide aus Sicherheitsgruenden auf 'no' setzen.
Das leuchtet mir nun - in Bezug auf Sicherheit - weniger ein. CONFIG_SYN_COOKIES=y würde ich wegen DoS-Angriffen als wichtig erachten, CONFIG_FILTER=y allgemein eher weniger.
CONFIG_IP_FIREWALL_NETLINK=y Auch dies wuerde ich auf 'no' setzen.
Ja.
Dann wuerde ich noch CONFIG_ARPD=y setzen, wird zwar nur empfohlen bei einer groesseren Anzahl Hosts, da der Kernel nur eine begrenzte Anzahl von Adressen behaelt, kann aber nicht schaden, waere vielleicht sogar die Quelle deines Uebels. Ist aber nur Spekukation
Diesen Parameter habe ich nun gar nicht gefunden. Ist der erst ab Kernels höher als 2.2.16-SuSE verfügbar? Grüße, Michael --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com