Linux SYN cookiesを有効にする

提供: セキュリティ
2013年8月19日 (月) 22:59時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

LinuxSYN cookies を有効にするには、 net.ipv4.tcp_syncookies を 1 にします。

概要

LinuxSYN cookies を有効にするには、 net.ipv4.tcp_syncookies を 1 にします。

SYN cookies に関する説明は、SYN cookies を参照してください。

SYN cookies を有効にすると ACK に含まれる確認応答番号の計算のため、パケットの処理が増え、負荷が増えます。トラフィックが多い場合、CPUの負荷が上がる可能性があります。

SYN cookies の設定の確認

/proc/sys/net/ipv4/tcp_syncookies に 1 が書き込まれている場合、SYN cookies が有効です。

cat /proc/sys/net/ipv4/tcp_syncookies

一時的な設定

これは、一時的に SYN cookies を有効にする方法です。 OS を再起動すると、設定は元に戻ります。

sysctl -w net.ipv4.tcp_syncookies=1

または、 /proc/sys/net/ipv4/tcp_syncookies に値を書き込みます。

echo '1' > /proc/sys/net/ipv4/tcp_syncookies

永続的な設定

SYN cookies の永続的な設定は、 /etc/sysctl.conf で行います。

net.ipv4.tcp_syncookies=1

関連項目




スポンサーリンク