「Linux SYN cookiesを有効にする」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> Linux で SYN cookies を有効にするには、 net.ipv4.tcp_syncookies を 1 にします。 __TOC__ == 概要 == [[Linux...」) |
(相違点なし)
|
2013年8月19日 (月) 22:55時点における版
Linux で SYN cookies を有効にするには、 net.ipv4.tcp_syncookies を 1 にします。
概要
Linux で SYN cookies を有効にするには、 net.ipv4.tcp_syncookies を 1 にします。
SYN cookies に関する説明は、SYN cookies を参照してください。
SYN cookies を有効にすると ACK に含まれる確認応答番号の計算のため、パケットの処理が増え、負荷が増えます。トラフィックが多い場合、CPUの負荷が上がる可能性があります。
一時的な設定
sysctl -w net.ipv4.tcp_syncookies=1
永続的な設定
/etc/sysctl.conf
net.ipv4.tcp_syncookies=1