Se quiser aprofundar um pouco a análise nesse tema, esse link que é mencionado no próprio /etc/sysctl.conf é muito bom:
Improving syncookieshttps://lwn.net/Articles/277146/Deriva daí a minha dificuldade momentânea em aceitar com adequado deixar o parâmetro permanentemente ligado em 1.
"Syncookies are discouraged these days. They disable too many valuable TCP features (window scaling, SACK) and even without them the kernel is usually strong enough to defend against syn floods and systems have much more memory than they used to be. So I don't think it makes much sense to add more code to it, sorry. "
Supondo o caso mais simples que é o uso do UFW, usado pela grande maioria dos usuários, sem ir diretamente no iptables, que no fundo só se justifica no caso de um servidor e não de um simples computador de um usuário comum, o fato é que o padrão Ubuntu é esse:
IFW desligado --> tcp_syncookies ligado em 1
IFW ligado --> tcp_syncookies desligado em 0
O que estamos fazendo aqui é um workaround, um quebra galho, uma ajeitada, porque a anomalia é o warsaw (ou muito possivelmente o server do BB) estar sendo identificado como TCP SYN flood attacks, há um erro de origem nisso que precisa ser corrigido seja pelo Banco do Brasil ou pela Gas Tecnologia, mas enfim, não é algo que esteja imediatamente ao nosso alcance, restando-nos apenas informá-los disso e cobrar providências de solução real.
Isso posto, voltamos ao ponto, se não quero desfigurar minha instalação Ubuntu do que é o padrão dela (e que supostamente funciona melhor), deveria estar usando essa alteração de parâmetro apenas e tão somente para o acesso BB, retornando ao normal após o uso, daí que, no momento, estou inclinado apenas a esse uso, sem tornar permamente a alteração.
Em linhas gerais, como visão pessoal momentânea sujeita à críticas, creio existir o seguinte quadro, sempre considerado para um usuário comum (não server, não situações especiais):
1) Roteador externo com firewall ativado
Quem usa roteador externo com firewall devidamente ativado e o roteador regularmente configurado (login próprio+senha forte) simplesmente não precisa se preocupar com isso, deixe o IFW desativado, a chance de algum problema é o mínimo dos mínimos dos mínimoruns.
2) Usando IFW sem firewall externo de roteador/modem
Quando for usar o BB desbloqueie antes o tcp_syncookies fazendo:
sudo sysctl -w net.ipv4.tcp_syncookies=1
Após o uso do acesso BB retorne à situação anterior fazendo:
sudo sysctl -w net.ipv4.tcp_syncookies=0
Claro que se pode optar por tornar permanente a alteração no tcp_syncookies, também não parece existir um grande problema nisso numa instalação comum (não server) mas nesse caso deverá haver a consciência que se está operando fora do padrão regular do Ubuntu.