我正在尝试在 centOS 中为 tcp 数据包启用 md5 校验和/签名(主要用例是阻止 tcp RST 攻击等)。似乎我可以使用 netcat 或通过 iptables 对单个端口执行此操作。启用此选项的首选方法是什么?有没有比我列出的方法更好的方法?
谢谢
答案1
为了在 Linux 上启用 TCP MD5 签名,你必须
CONFIG_TCP_MD5SIG
构建一个启用的内核
(根据 Stack Overflow 上的答案,你可以通过以下方式检查检查内容/proc/config.gz
)- 编写程序设置适当的套接字选项以启用它们
(根据 Stack Overflow 的说法,正确的设置选项是TCP_MD5SIG
)。