# /proc
#
# Включить перенаправление пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
# Запретить пинг на broadcast
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Запретить пакеты с маршутизацией от источника
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
# Разрешить TCP SYN cookie защита SYN флудс
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# Не принимать перенаправленные ICMP пакеты
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
# Не отвечать перенаправленным ICMP пакетам
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
# Включить защиту от подмены адреса источника
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
# Регистрировать пакеты с невозможным адресом источника
echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
