This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
securite_kernel [2022/03/01 01:56] 216.244.66.239 old revision restored (2022/01/14 16:37) |
securite_kernel [2024/04/21 17:08] 151.106.160.165 old revision restored (2024/04/19 03:21) |
||
---|---|---|---|
Line 2: | Line 2: | ||
Options kernels à utiliser pour restreindre des comportements de routage, ICMP... inutiles à proposer. | Options kernels à utiliser pour restreindre des comportements de routage, ICMP... inutiles à proposer. | ||
+ | |||
+ | < | ||
+ | cp -p sysctl.conf sysctl.conf.orig | ||
+ | </ | ||
Pour de nombreux paramètres réseaux, configurer le fichier suivant qui liste les paramètres kernel à exécuter au démarrage. | Pour de nombreux paramètres réseaux, configurer le fichier suivant qui liste les paramètres kernel à exécuter au démarrage. | ||
< | < | ||
- | vi /etc/sysctl.d/custom.conf | + | vi / |
</ | </ | ||
Line 13: | Line 17: | ||
net.ipv4.conf.all.rp_filter = 1 | net.ipv4.conf.all.rp_filter = 1 | ||
net.ipv4.tcp_syncookies = 1 | net.ipv4.tcp_syncookies = 1 | ||
- | net.ipv4.ip_forward = 1 #Inclus la ligne suivante : net.ipv4.conf.docker0.forwarding = 1 | + | net.ipv4.ip_forward = 0 #Inclus la ligne suivante : net.ipv4.conf.docker0.forwarding = 0 |
net.ipv6.conf.all.forwarding=0 | net.ipv6.conf.all.forwarding=0 | ||
net.ipv4.conf.all.accept_redirects = 0 | net.ipv4.conf.all.accept_redirects = 0 |