Abilitare l'opzione di firma TCP md5 in centOS?

Sto cercando di triggersre il checksum md5 / firma per i pacchetti TCP in centOS (il caso principale di utilizzo per arrestare attacchi RST Tcp, ecc.). Sembra che possa essere in grado di farlo per le porte individuali utilizzando netcat o tramite iptables. Qual è il modo migliore per abilitare questa opzione e c'è un metodo migliore di quelli elencati?

Grazie

  • Perché la perdita di pacchetti dopo che tcpdump ha registrato il pacchetto?
  • Differenza tra net.core.rmem_max e net.ipv4.tcp_rmem
  • Sintonizzazione dell'archiviazione iSCSI
  • Risolvere i problemi di TCP spezzato dal client OpenVPN al server; Ma ping, lavoro traceroute
  • Scala della window TCP per le connessioni satellitari
  • Reali vantaggi di tcp TIME-WAIT e implicazioni nell'ambiente di produzione
  • Cosa significa tcp_orphan_retries impostato su 0?
  • Aumento della tcp avviamento lento della window iniziale del kernel Linux 3.0
  • One Solution collect form web for “Abilitare l'opzione di firma TCP md5 in centOS?”

    Per abilitare firme TCP MD5 su Linux, è necessario

    • Creare un kernel con CONFIG_TCP_MD5SIG abilitato
      (Per una risposta su Overflow stack puoi controllare questo contenuto controllando il contenuto di /proc/config.gz )
    • Scrivere programmi che impostano le opportune opzioni socket per abilitarle
      (Per le persone di Overflow Stack l'opzione corretta da impostare è TCP_MD5SIG ).
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.