Paso 9: Configuración de seguridad
$ sudo vi /etc/sysctl.conf
# Activar la protección de la parodia (filtro de reverse-path)
net.IPv4.conf.default.rp_filter=1
net.IPv4.conf.All.rp_filter=1
# Habilitar las cookies SYN de TCP/IP
net.IPv4.tcp_syncookies=1
# Ignorar las transmisiones ICMP
net.IPv4.icmp_echo_ignore_broadcasts = 1
# Ignorar los falsos errores ICMP
net.IPv4.icmp_ignore_bogus_error_responses = 1
# No acepta redirecciones ICMP (prevenir ataques MITM)
net.IPv4.conf.All.accept_redirects = 0
net.IPv4.conf.eth0.accept_redirects = 0
# No envíe que ICMP redirige (muy importante para nuestro único gateway NIC)
net.IPv4.conf.All.send_redirects = 0
net.IPv4.conf.default.send_redirects = 0
net.IPv4.conf.eth0.send_redirects = 0
# No se aceptan paquetes de ruta de origen IP
net.IPv4.conf.All.accept_source_route = 0
# Registrar paquetes marcianos
net.IPv4.conf.All.log_martians = 1
función de router # (important1!!)
net.IPv4.ip_forward = 1
# Evitar sin memoria
VM.min_free_kbytes=8192
Después de guardar la configuración no olvides aplicar los cambios:
$ sudo sysctl-p
