Эта ссылка на freebsdblog.org предлагает вариант конфигурации для FreeBSD, который сообщает системе отбрасывать все пакеты, поступающие из сети, на закрытый порт и, таким образом, в некоторой степени обезопасить вашу систему, а также сэкономить некоторую пропускную способность загрузки, а также время процессора. Это команды оболочки для запуска:
sysctl net.inet.tcp.blackhole=2
sysctl net.inet.udp.blackhole=1
и это вы также должны вставить в /etc/sysctl.conf файл, чтобы настройки пережили перезагрузку сервера:
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
Пока это круто, но. Моя коробка Fedora Linux продолжает говорить
error: "net.inet.tcp.blackhole" is an unknown key
Указанные в кавычках имена параметров не указаны в / proc / sys, и не возвращается sysctl -a.
Я не нашел упоминания об этой проблеме в Интернете. Я что-то упускаю? Отличаются ли имена этих параметров в Fedora? Нужен ли мне какой-то дополнительный пакет для этой функции?
Любая помощь приветствуется.
Вы ведь понимаете, что Fedora - это не FreeBSD, не так ли? Чтобы сделать что-то подобное в дистрибутиве Linux, просто установите для вашего брандмауэра политику DROP.