「Linux SYN cookiesを有効にする」の版間の差分

2013年8月19日 (月) 22:59時点における最新版

Linux で SYN cookies を有効にするには、 net.ipv4.tcp_syncookies を 1 にします。

Linux で SYN cookies を有効にするには、 net.ipv4.tcp_syncookies を 1 にします。

SYN cookies に関する説明は、SYN cookies を参照してください。

SYN cookies を有効にすると ACK に含まれる確認応答番号の計算のため、パケットの処理が増え、負荷が増えます。トラフィックが多い場合、CPUの負荷が上がる可能性があります。

/proc/sys/net/ipv4/tcp_syncookies に 1 が書き込まれている場合、SYN cookies が有効です。

cat /proc/sys/net/ipv4/tcp_syncookies

これは、一時的に SYN cookies を有効にする方法です。 OS を再起動すると、設定は元に戻ります。

sysctl -w net.ipv4.tcp_syncookies=1

または、 /proc/sys/net/ipv4/tcp_syncookies に値を書き込みます。

echo '1' > /proc/sys/net/ipv4/tcp_syncookies

SYN cookies の永続的な設定は、 /etc/sysctl.conf で行います。

net.ipv4.tcp_syncookies=1

@@ 行13: / 行13: @@
 [[SYN cookies]] を有効にすると [[ACK]] に含まれる確認応答番号の計算のため、パケットの処理が増え、負荷が増えます。トラフィックが多い場合、CPUの負荷が上がる可能性があります。
+== SYN cookies の設定の確認 ==
+/proc/sys/net/ipv4/tcp_syncookies に 1 が書き込まれている場合、[[SYN cookies]] が有効です。
+<syntaxhighlight lang="bash">
+cat /proc/sys/net/ipv4/tcp_syncookies
+</syntaxhighlight>
 == 一時的な設定 ==
+これは、一時的に [[SYN cookies]] を有効にする方法です。
+OS を再起動すると、設定は元に戻ります。
 <syntaxhighlight lang="bash">
 sysctl -w net.ipv4.tcp_syncookies=1
+</syntaxhighlight>
+または、 /proc/sys/net/ipv4/tcp_syncookies に値を書き込みます。
+<syntaxhighlight lang="bash">
+echo '1' > /proc/sys/net/ipv4/tcp_syncookies
 </syntaxhighlight>
 == 永続的な設定 ==
-/etc/sysctl.conf
+[[SYN cookies]] の永続的な設定は、 /etc/sysctl.conf で行います。
 <syntaxhighlight lang="bash">