在 centOS 中启用 TCP md5 签名选项?

在 centOS 中启用 TCP md5 签名选项?

我正在尝试在 centOS 中为 tcp 数据包启用 md5 校验和/签名(主要用例是阻止 tcp RST 攻击等)。似乎我可以使用 netcat 或通过 iptables 对单个端口执行此操作。启用此选项的首选方法是什么?有没有比我列出的方法更好的方法?

谢谢

答案1

为了在 Linux 上启用 TCP MD5 签名,你必须

  • CONFIG_TCP_MD5SIG构建一个启用的内核
    (根据 Stack Overflow 上的答案,你可以通过以下方式检查检查内容/proc/config.gz
  • 编写程序设置适当的套接字选项以启用它们
    (根据 Stack Overflow 的说法,正确的设置选项是TCP_MD5SIG)。

相关内容