Abilitare l'opzione di firma TCP md5 in centOS?

Sto cercando di triggersre il checksum md5 / firma per i pacchetti TCP in centOS (il caso principale di utilizzo per arrestare attacchi RST Tcp, ecc.). Sembra che possa essere in grado di farlo per le porte individuali utilizzando netcat o tramite iptables. Qual è il modo migliore per abilitare questa opzione e c'è un metodo migliore di quelli elencati?

Grazie

One Solution collect form web for “Abilitare l'opzione di firma TCP md5 in centOS?”

Per abilitare firme TCP MD5 su Linux, è necessario

  • Creare un kernel con CONFIG_TCP_MD5SIG abilitato
    (Per una risposta su Overflow stack puoi controllare questo contenuto controllando il contenuto di /proc/config.gz )
  • Scrivere programmi che impostano le opportune opzioni socket per abilitarle
    (Per le persone di Overflow Stack l'opzione corretta da impostare è TCP_MD5SIG ).
Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.