Solaris7 交流 -- 重新配置系统核心

#  

# This option determines whether to respond to ICMP broadcast timestamp  

# requests which are used to discover the time on all systems in the  

# broadcast range. This option is dangerous for the same reasons as  

# responding to a single timestamp request. Additionally, an attacker  

# may try to create a denial of service attack by generating many  

# broadcast timestamp requests.  

# The default value is 1 (True).  

#  

IP_RESPOND_TO_TIMESTAMP_BROADCAST=0   

#  

# ip_send_redirects  

#  

# This option determines whether to send ICMP redirect messages which  

# can introduce changes into remote system's routing table. It should  

# only be used on systems that act as routers.  

# The default value is 1 (True).  

#  

IP_SEND_REDIRECTS=0   

#  

# ip_strict_dst_multihoming  

#  

# This option determines whether to enable strict destination  

# multihoming. If this is set to 1 and ip_forwarding is set to 0, then  

# a packet sent to an interface from which it did not arrive will be  

# dropped. This setting prevents an attacker from passing packets across  

# a machine with multiple interfaces that is not acting a router.  

# The default value is 0 (False).  

#  

IP_STRICT_DST_MULTIHOMING=1   

#  

# tcp_conn_req_max_q0  

#  

# This option determines the size of the queue containing half-open  

# connections. This setting provides protection from SYN flood attacks.  

# Solaris 2.6 and 7 (and 2.5.1 with patch 103582-12 and higher) include  

# protection from these attacks. The queue size default is adequate for  

# most systems but should be increased for busy Web servers.  

# The default value is 1024.  

#  

TCP_CONN_REQ_MAX_Q0=4096   

# Process the argument. 'stop' ignored.  

case "$1" in  

'start')  

# set the appropriate network options  

ndd -set /dev/arp arp_cleanup_interval \  

$ARP_CLEANUP_INTERVAL  

ndd -set /dev/ip ip_forward_directed_broadcasts \  

$IP_FORWARD_DIRECTED_BROADCASTS  

ndd -set /dev/ip ip_forward_src_routed \  

$IP_FORWARD_SRC_ROUTED  

ndd -set /dev/ip ip_ignore_redirect \  

$IP_IGNORE_REDIRECT  

ndd -set /dev/ip ip_ire_flush_interval \  

$IP_IRE_FLUSH_INTERVAL  

ndd -set /dev/ip ip_respond_to_address_mask_broadcast \  

$IP_RESPOND_TO_ADDRESS_MASK_BROADCAST  

ndd -set /dev/ip ip_respond_to_echo_broadcast \  

$IP_RESPOND_TO_ECHO_BROADCAST  

ndd -set /dev/ip ip_respond_to_timestamp \  

$IP_RESPOND_TO_TIMESTAMP  

ndd -set /dev/ip ip_respond_to_timestamp_broadcast \  

$IP_RESPOND_TO_TIMESTAMP_BROADCAST  

ndd -set /dev/ip ip_send_redirects \  

$IP_SEND_REDIRECTS  

ndd -set /dev/ip ip_strict_dst_multihoming \  

 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页 1 2 3 4 5 6 7 8 9 1011 下一页

上一篇：Sun Solaris 用户手册 -- 三.系统安装   下一篇：Solaris7 交流 --- 进程管理、进程控制及cron处理

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】