OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Frage zu Syncookies
« previous next »
  • Print
Pages: [1]

Author Topic: Frage zu Syncookies  (Read 2795 times)

bewue

  • Newbie
  • *
  • Posts: 35
  • Karma: 3
    • View Profile
Frage zu Syncookies
« on: January 29, 2019, 05:37:48 pm »
Bei "System -> Settings -> Tunables" können syncookies enabled/disabled werden.
(net.inet.tcp.syncookies   Generate SYN cookies for outbound SYN-ACK packets)

Werden die Syncookies nur für TCP-Verbindungen generiert die direkt an die OPNsense addressiert sind?
Um die Syncookie-Funktion für Hosts hinter der OPNsense zu verwenden muss ich in einer FW-Regel entsprechend die synproxy-Funktion aktivieren?
Logged

bewue

  • Newbie
  • *
  • Posts: 35
  • Karma: 3
    • View Profile
Re: Frage zu Syncookies
« Reply #1 on: February 08, 2019, 09:14:22 am »
Nutzt jemand die syncookie/synproxy Funktion und kann die Funktionalität bestätigen?
Logged

schnipp

  • Sr. Member
  • ****
  • Posts: 371
  • Karma: 19
    • View Profile
Re: Frage zu Syncookies
« Reply #2 on: February 08, 2019, 07:39:43 pm »
Syncookies sind standardmäßig eingeschaltet. Es betrifft auch nur TCP-Verbindungen, die auf der Opnsense terminieren (also jegliche abhörende TCP-Ports von den laufenden Diensten).

Sollte für die meisten Anwender also relativ belanglos sein, es sei denn, sie haben TCP-Dienste ins Internet exponiert.
Logged
OPNsense 24.7.1-amd64
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Frage zu Syncookies
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2