Frambuesa Pi Firewall y sistema de detección de intrusiones (9 / 14 paso)

Paso 9: Configuración de seguridad

Ahora modificamos los parámetros de sysctl de red por defecto a nuestras necesidades.

$ sudo vi /etc/sysctl.conf
# Activar la protección de la parodia (filtro de reverse-path)
net.IPv4.conf.default.rp_filter=1
net.IPv4.conf.All.rp_filter=1

# Habilitar las cookies SYN de TCP/IP
net.IPv4.tcp_syncookies=1

# Ignorar las transmisiones ICMP
net.IPv4.icmp_echo_ignore_broadcasts = 1

# Ignorar los falsos errores ICMP
net.IPv4.icmp_ignore_bogus_error_responses = 1

# No acepta redirecciones ICMP (prevenir ataques MITM)
net.IPv4.conf.All.accept_redirects = 0
net.IPv4.conf.eth0.accept_redirects = 0

# No envíe que ICMP redirige (muy importante para nuestro único gateway NIC)
net.IPv4.conf.All.send_redirects = 0
net.IPv4.conf.default.send_redirects = 0
net.IPv4.conf.eth0.send_redirects = 0

# No se aceptan paquetes de ruta de origen IP
net.IPv4.conf.All.accept_source_route = 0

# Registrar paquetes marcianos
net.IPv4.conf.All.log_martians = 1

función de router # (important1!!)
net.IPv4.ip_forward = 1

# Evitar sin memoria
VM.min_free_kbytes=8192

Después de guardar la configuración no olvides aplicar los cambios:
$ sudo sysctl-p

Artículos Relacionados

Sistema de detección de intrusiones de red doméstica

Sistema de detección de intrusiones de red doméstica

Este es mi primer instuctable. Yo estaba buscando para crear mi sistema de detección de intrusiones de red en una máquina virtual y fue incapaz de encontrar las instrucciones sobre cómo hacerlo. Creado mi propia y me espero ayude algunos de ustedes h
Sistema de detección de Bluetooth agua

Sistema de detección de Bluetooth agua

Alguna vez encuentras en esta situación...Que me ha pasado. Pero, no más preocuparse con este sistema de detección de agua que es divertido de construir y capaz de ahorrar algunos $$$ cuando la plomería Bustos.Este ejemplo muestra cómo utilizar nodo
Tutorial sobre cómo hacer un sistema de detección de humo utilizando Intel Galileo Gen2.

Tutorial sobre cómo hacer un sistema de detección de humo utilizando Intel Galileo Gen2.

En este proyecto, vamos a ir sobre cómo construir un sensor de humocircuito con una board Intel Galileo Gen2 entre dispositivos un poco más.Vamos a utilizar el sensor MQ2 humo en este caso ya que es sensata al humo e inflamable gas.El humo MQ2 funcio
LPG / sistema de detección de biogás con MediaTek LinKIt uno

LPG / sistema de detección de biogás con MediaTek LinKIt uno

La plataforma de desarrollo un LinKIt ha sido diseñada y lanzado por los laboratorios de MediaTek con un diseño compacto, que permite la creación de accesorios personales y dispositivos de IoT, con conectividad Rica. HQ de Instructables han sembrado
Sistema de detección de humedad del suelo

Sistema de detección de humedad del suelo

Que comenzó como un simple clavo dos, 5V, sistema de detección de humedad que se cultiva en una plataforma un poco más sofisticada con LED y menos actualización debido a mi anterior supervisión: electrólisis.Para ello, necesitarás:Arduino1 x LED rojo
Edison sistema con detección de movimiento, conexión de nube y streaming de vídeo de vigilancia

Edison sistema con detección de movimiento, conexión de nube y streaming de vídeo de vigilancia

Este proyecto trata sobre el uso de Edison como un núcleo de sistema de detección de movimiento con cámara web, que es también conectado a Twitter, Google Drive, Xively parpadea el LED y señal sonora también (por supuesto!:). También corrientes el ví
Sistema de detección de la mentira

Sistema de detección de la mentira

Detección, también conocida como detección de engaño, utiliza preguntas técnicas junto con la tecnología que registran las funciones fisiológicas para determinar la verdad y la falsedad ante la mentira• Un sistema de detección de la mentira se hace u
Girar a la frambuesa Pi en un sistema de archivos de red versión 4 (NFSv4) servidor

Girar a la frambuesa Pi en un sistema de archivos de red versión 4 (NFSv4) servidor

IntroducciónSystem(NFS) de archivo de red puede ejecutar simultáneamente en la versión 2, 3, 4. NFS versión 4(NFSv4) tiene varias mejoras sobre el NFSv2 y NFSv3. Las mejoras que más me gusta son:NFSv4 facilita configurar firewall porque NFSv4 utiliza
Sistema de detección y advertencia de inundaciones

Sistema de detección y advertencia de inundaciones

Las inundaciones son peligrosos y devastadores. Uno más daño del mundo especialmente económico es causada debido a las inundaciones. Inundaciones son causadas principalmente debido a las lluvias torrenciales o mayor caudal de agua. Las inundaciones n
Abrir sistema de detección de mosca

Abrir sistema de detección de mosca

Este instructable fue una colaboración con OHoilett. Cheque él hacia fuera, él es impresionante!Todos hemos sido allí. Se utiliza el baño hace horas, mira hacia abajo y...¿La cremallera lleva todo este tiempo? ¿Cómo? Pregunto si nadie notó como sigil
Arduino Inicio baloncesto aro puntuación sistema de detección conocido como anotador

Arduino Inicio baloncesto aro puntuación sistema de detección conocido como anotador

Mi hermanita y yo encontramos este aro de baloncesto interior (fotografiado arriba) en un contenedor de basura hace unas semanas. Nosotros veníamos de la iglesia así como dos personas se lo descarga de su camión. Decidimos cogerlo, junto con la mesa
Sistema de detección de humanos humo Edison con Twilio (Python)

Sistema de detección de humanos humo Edison con Twilio (Python)

Conecte el sensor de movimiento y sensor de detección de infrarrojos para contar personas que ingresan a una sala. Uso de sensor de humo para detectar humo o fuego. Enviar texto al celular utilizando la API Twilio para informar sobre el humo.Paso 1:
Fabricación de sistema de detección de color RGB con LED

Fabricación de sistema de detección de color RGB con LED

hacer un nuevo proyecto con LEDS y micro controlador
Detección de intrusiones (e intento)

Detección de intrusiones (e intento)

gran hermano te está mirando... Este pequeño proyecto detecta intrusiones e intentos.Consiste en un interruptor de láminas, un arduino y un enrutador que ejecuta OpenWrt. Si alguien intenta abrir la puerta de mi habitación, el imán se moverá lejos el