Récapitulatif de la sécurité de la pile TCP/IP


En résumé, la liste des paramètres à modifier est la suivante :
 # ndd -set /dev/arp arp_cleanup_interval 60000
 # ndd -set /dev/ip ip_ire_arp_interval 60000
 # ndd -set /dev/ip ip_forwarding 0
 # ndd -set /dev/ip ip_strict_dst_multihoming 1
 # ndd -set /dev/ip ip_forward_src_routed 0
 # ndd -set /dev/ip ip_forward_directed_broadcasts 0
 # ndd -set /dev/ip ip_respond_to_echo_broadcast 0
 # ndd -set /dev/ip ip_respond_to_echo_multicast 0
 # ndd -set /dev/ip ip_respond_to_timestamp_broadcast 0
 # ndd -set /dev/ip ip_ignore_redirect 1
 # ndd -set /dev/ip ip_send_redirects 0
 # ndd -set /dev/ip ip_respond_to_timestamp 0
 # ndd -set /dev/tcp tcp_conn_req_max_q0 8192
 # ndd -set /dev/tcp tcp_conn_req_max_q 4096
 # ndd -set /dev/tcp tcp_strong_iss 2
 # ndd -set /dev/tcp tcp_rev_src_routes 0