ASEGURANDO UNA MAQUINA: (0.02)
	Opciones a configurar en un kernel 2.2.13 para cortafuegos


OPCIONES A MODIFICAR:
    Hay ciertas opciones necesarias para hacer el cortafuegos mas seguro.
     Alguna puede no estar establecida por defecto en los kernel de Debian.
    
    Seguramente no será necesario recompilar el kernel ya que con los kernel
     2.2 muchas cosas se pueden configurar desde el directorio /proc con un
     simple "echo"...


Recompilar con (o mirar que ya esten seleccionadas) las opciones:

    Networking Options:
	 <*> Packet socket
	 [*] Kernel/User netlink socket
	 [*] Routing messages
	 <*> Netlink device emulation
->	 [*] Network firewalls
	 [ ] Socket Filtering
	 <*> Unix domain sockets
	 [*] TCP/IP networking
	 [ ] IP: multicasting
	 [ ] IP: advanced router
	 [ ] IP: kernel level autoconfiguration
->	 [*] IP: firewalling
	 [*] IP: firewall packet netlink device
	 [*] IP: transparent proxy support
->	 [*] IP: masquerading
	 --- Protocol-specific masquerading support will be built as modules.
         [*] IP: ICMP masquerading
         --- Protocol-specific masquerading support will be built as modules.
	 [ ] IP: masquerading special modules support
         [*] IP: optimize as router not host
         < > IP: tunneling
	 < > IP: GRE tunnels over IP
         [*] IP: aliasing support
->	 [*] IP: TCP syncookie support (not enabled per default)
         --- (it is safe to leave these untouched)
         < > IP: Reverse ARP
	 [*] IP: Allow large windows (not recommended if <16Mb of memory)
	 ---
	 < > The IPX protocol
	 < > Appletalk DDP
	 < > WAN router
	 [ ] Fast switching (read help!)
	 [ ] Forwarding between high speed interfaces
	 [ ] CPU is too slow to handle full bandwidth
	 QoS and/or fair queueing  --->


Opciones que son ahora configurables (sin recompilar) desde /proc

	# Desfragmentar siempre los paquetes IP ("Always defragment")
		echo 1 > /proc/sys/net/ipv4/ip_always_defrag

	# Impedir los paquetes con ruta prefijada ("Drop source route frames")
		echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route

	ATENCION: Segun Documentation/proc.txt que viene con los fuentes del
	 kernel ../all/.. manda sobre los demás directorios (interfaces),
	 pero no dice nada del ../default/.. ¿¿¿???


ACTIVAR SYNCOOKIES:

	# Activar syncookies (no basta con recompilar con la opción)
		echo 1 > /proc/sys/net/ipv4/tcp_syncookies


MAS AYUDA:
	Acerca de /proc en los fuentes del kernel en Documentation/proc.txt
	La ayuda de las opciones del kernel está en Documentation/Configure.help