Linux SYN cookiesを有効にする

提供: セキュリティ
2013年8月19日 (月) 22:55時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> LinuxSYN cookies を有効にするには、 net.ipv4.tcp_syncookies を 1 にします。 __TOC__ == 概要 == [[Linux...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

LinuxSYN cookies を有効にするには、 net.ipv4.tcp_syncookies を 1 にします。

概要

LinuxSYN cookies を有効にするには、 net.ipv4.tcp_syncookies を 1 にします。

SYN cookies に関する説明は、SYN cookies を参照してください。

SYN cookies を有効にすると ACK に含まれる確認応答番号の計算のため、パケットの処理が増え、負荷が増えます。トラフィックが多い場合、CPUの負荷が上がる可能性があります。

一時的な設定

sysctl -w net.ipv4.tcp_syncookies=1

永続的な設定

/etc/sysctl.conf

net.ipv4.tcp_syncookies=1

関連項目




スポンサーリンク