Nao Irado, ela vem por default embutida no kernel, mas nao habilitada.
Como vc poder ver, o padrao da opção no rc.conf é NO, para habilitar
eh que ficou facil, só um YES ao inves de um kernel rebuild.
Veja se sua sysctl está em 0 ou 1 e confirme se é isso mesmo.
--
[]s
Nilson
-
Em Mon, 16 Feb 2009 17:11:34 -0300
Renato Botelho , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
> tcp_drop_synfin="NO"# Set to YES to drop TCP packets with
> SYN+FIN
> # NOTE: this violates
> the TCP specification
agora
Em Mon, 16 Feb 2009 16:52:15 -0300
irado furioso com tudo , conhecido consumidor de
drogas (BigMac's com Coke) escreveu:
> não encontro referencia de que
> essa opção tenha sido eliminada, mas o fato é de que já não é mais
> aceita na recompilação do kernel.
continuei procurando e - adivinhem - l
2009/2/16 irado furioso com tudo :
>
> tenho lido diversos "paper's" e receitas para hardening (reforço?) do
> FreeBSD e, em vários deles, existe a opção TCP_DROP_SYNFIN; embora
> buscando pelo google (e aqui na lista) não encontro referencia de que
> essa opção tenha sido eliminada, mas o fato é d
Virou uma sysctl, acho:
net.inet.tcp.drop_synfin=0 ou 1
2009/2/16 irado furioso com tudo :
>
> tenho lido diversos "paper's" e receitas para hardening (reforço?) do
> FreeBSD e, em vários deles, existe a opção TCP_DROP_SYNFIN; embora
> buscando pelo google (e aqui na lista) não encontro refer
tenho lido diversos "paper's" e receitas para hardening (reforço?) do
FreeBSD e, em vários deles, existe a opção TCP_DROP_SYNFIN; embora
buscando pelo google (e aqui na lista) não encontro referencia de que
essa opção tenha sido eliminada, mas o fato é de que já não é mais
aceita na recompilação d
6 matches
Mail list logo
