可见,slackware7的系统没有显式打开rp_filter,因此我们建议的解决方法是:
在说明后面加入
echo "Enableing rp_filter..."
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
这样就可以打开rp_filter设置。
3、TCP_SYNCOOKIES(在2.2.x内核下关闭)
用于防止TCP_SYN攻击的syn-cookies在2.0.x内核下是打开的(缺省),但在2.2.x内核下却被关闭(缺省)了。管理员应该将其恢复为打开状态,这样能保护系统免受'SYN flood'攻击。