Я пытаюсь включить контрольную сумму / подпись md5 для пакетов tcp в CentOS (основной вариант использования для остановки атак tcp RST и т. Д.). Похоже, я смогу сделать это для отдельных портов с помощью netcat или iptables. Каков предпочтительный способ включения этой опции и есть ли лучший способ, чем те, которые я перечислил?
Спасибо
Чтобы включить подписи TCP MD5 в Linux, вы должны
CONFIG_TCP_MD5SIG включен/proc/config.gz)TCP_MD5SIG).