# evita ataques como 'syn flood atack'
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# rejeita todas as requisições de ICMP ECHO, ou apenas aquelas destinadas a endereços broadcasting ou multicasting
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_ignore_all
# ignora mensagens falsas de icmp_error_responses
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
# Kill timestamps. These have been the subject of a recent bugtraq thread
echo "0" > /proc/sys/net/ipv4/tcp_timestamps
# Permite o redirecionamento seguro dos pacotes
echo "1" > /proc/sys/net/ipv4/conf/all/secure_redirects
# Evita problema de resposta tamanho zero
echo "0" > /proc/sys/net/ipv4/tcp_ecn
# Tempo em segundos para manter um fragmento IP na memória.
echo 15 > /proc/sys/net/ipv4/ipfrag_time
# Tempo Maximo de Espera da Conexao sem Resposta
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
# conf/accept_redirects - essa opção decide se o kernel aceita redirecionar mensagens ICMP ou não;
# conf/accept_source_route - Desativar essa opção fecha as chances para que um cracker realize ataques do tipo IP Spoofing
# conf/send_redirects - Não envie mensagens de redirecionamento ICMP
# conf/*/log_martians - permite que pacotes de origem suspeita ou desconhecida (como pacotes forjados) sejam logados pelo próprio kernel.
# conf/*/rp_filter - verifica o Endereço de Origem do Pacote, prevenindo a sua maquina de ataques como 'IP Spoofing'.
for i in /proc/sys/net/ipv4/conf/*; do
echo 0 > $i/accept_redirects
echo 0 > $i/accept_source_route
echo 0 > $i/send_redirects
echo 1 > $i/log_martians
echo 1 > $i/rp_filter;
done