Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
Frage zu Syncookies
« previous
next »
Print
Pages: [
1
]
Author
Topic: Frage zu Syncookies (Read 2811 times)
bewue
Newbie
Posts: 35
Karma: 3
Frage zu Syncookies
«
on:
January 29, 2019, 05:37:48 pm »
Bei "System -> Settings -> Tunables" können syncookies enabled/disabled werden.
(net.inet.tcp.syncookies Generate SYN cookies for outbound SYN-ACK packets)
Werden die Syncookies nur für TCP-Verbindungen generiert die direkt an die OPNsense addressiert sind?
Um die Syncookie-Funktion für Hosts hinter der OPNsense zu verwenden muss ich in einer FW-Regel entsprechend die synproxy-Funktion aktivieren?
Logged
bewue
Newbie
Posts: 35
Karma: 3
Re: Frage zu Syncookies
«
Reply #1 on:
February 08, 2019, 09:14:22 am »
Nutzt jemand die syncookie/synproxy Funktion und kann die Funktionalität bestätigen?
Logged
schnipp
Sr. Member
Posts: 378
Karma: 19
Re: Frage zu Syncookies
«
Reply #2 on:
February 08, 2019, 07:39:43 pm »
Syncookies sind standardmäßig eingeschaltet. Es betrifft auch nur TCP-Verbindungen, die auf der Opnsense terminieren (also jegliche abhörende TCP-Ports von den laufenden Diensten).
Sollte für die meisten Anwender also relativ belanglos sein, es sei denn, sie haben TCP-Dienste ins Internet exponiert.
Logged
OPNsense 24.7.9_1-amd64
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
Frage zu Syncookies
