Linux SYN cookiesを有効にする
提供: セキュリティ
スポンサーリンク
Linux で SYN cookies を有効にするには、 net.ipv4.tcp_syncookies を 1 にします。
概要
Linux で SYN cookies を有効にするには、 net.ipv4.tcp_syncookies を 1 にします。
SYN cookies に関する説明は、SYN cookies を参照してください。
SYN cookies を有効にすると ACK に含まれる確認応答番号の計算のため、パケットの処理が増え、負荷が増えます。トラフィックが多い場合、CPUの負荷が上がる可能性があります。
SYN cookies の設定の確認
/proc/sys/net/ipv4/tcp_syncookies に 1 が書き込まれている場合、SYN cookies が有効です。
cat /proc/sys/net/ipv4/tcp_syncookies
一時的な設定
これは、一時的に SYN cookies を有効にする方法です。 OS を再起動すると、設定は元に戻ります。
sysctl -w net.ipv4.tcp_syncookies=1
または、 /proc/sys/net/ipv4/tcp_syncookies に値を書き込みます。
echo '1' > /proc/sys/net/ipv4/tcp_syncookies
永続的な設定
SYN cookies の永続的な設定は、 /etc/sysctl.conf で行います。
net.ipv4.tcp_syncookies=1
関連項目
ツイート
スポンサーリンク