「Linux SYN cookiesを有効にする」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> LinuxSYN cookies を有効にするには、 net.ipv4.tcp_syncookies を 1 にします。 __TOC__ == 概要 == [[Linux...」)
 
 
行13: 行13:
  
 
[[SYN cookies]] を有効にすると [[ACK]] に含まれる確認応答番号の計算のため、パケットの処理が増え、負荷が増えます。トラフィックが多い場合、CPUの負荷が上がる可能性があります。
 
[[SYN cookies]] を有効にすると [[ACK]] に含まれる確認応答番号の計算のため、パケットの処理が増え、負荷が増えます。トラフィックが多い場合、CPUの負荷が上がる可能性があります。
 +
 +
== SYN cookies の設定の確認 ==
 +
 +
/proc/sys/net/ipv4/tcp_syncookies に 1 が書き込まれている場合、[[SYN cookies]] が有効です。
 +
<syntaxhighlight lang="bash">
 +
cat /proc/sys/net/ipv4/tcp_syncookies
 +
</syntaxhighlight>
  
 
== 一時的な設定 ==
 
== 一時的な設定 ==
 +
 +
これは、一時的に [[SYN cookies]] を有効にする方法です。
 +
OS を再起動すると、設定は元に戻ります。
  
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
sysctl -w net.ipv4.tcp_syncookies=1
 
sysctl -w net.ipv4.tcp_syncookies=1
 +
</syntaxhighlight>
 +
 +
または、 /proc/sys/net/ipv4/tcp_syncookies に値を書き込みます。
 +
 +
<syntaxhighlight lang="bash">
 +
echo '1' > /proc/sys/net/ipv4/tcp_syncookies
 
</syntaxhighlight>
 
</syntaxhighlight>
  
 
== 永続的な設定 ==
 
== 永続的な設定 ==
/etc/sysctl.conf
+
 
 +
[[SYN cookies]] の永続的な設定は、 /etc/sysctl.conf で行います。
  
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">

2013年8月19日 (月) 22:59時点における最新版

LinuxSYN cookies を有効にするには、 net.ipv4.tcp_syncookies を 1 にします。

概要

LinuxSYN cookies を有効にするには、 net.ipv4.tcp_syncookies を 1 にします。

SYN cookies に関する説明は、SYN cookies を参照してください。

SYN cookies を有効にすると ACK に含まれる確認応答番号の計算のため、パケットの処理が増え、負荷が増えます。トラフィックが多い場合、CPUの負荷が上がる可能性があります。

SYN cookies の設定の確認

/proc/sys/net/ipv4/tcp_syncookies に 1 が書き込まれている場合、SYN cookies が有効です。

cat /proc/sys/net/ipv4/tcp_syncookies

一時的な設定

これは、一時的に SYN cookies を有効にする方法です。 OS を再起動すると、設定は元に戻ります。

sysctl -w net.ipv4.tcp_syncookies=1

または、 /proc/sys/net/ipv4/tcp_syncookies に値を書き込みます。

echo '1' > /proc/sys/net/ipv4/tcp_syncookies

永続的な設定

SYN cookies の永続的な設定は、 /etc/sysctl.conf で行います。

net.ipv4.tcp_syncookies=1

関連項目