sysctlコマンド

/proc/sys/ 配下のパラメータを表示したり、変更したりすることができるコマンド
sysctl -w net.ipv4.ip_forward = 1
→ echo 1 > /proc/sys/net/ipv4/ip_forward と同じ
IPパケット転送を有効にする
sysctl -w net.ipv4.icmp_echo_ignore_all = 1
→echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all と同じ
ICMP Echo Replyを応答しない
sysctl -w net.ipv4.icmp_echo_ignore_broadcasts = 1
ブロードキャスト宛ICMP Echo Requestに応答しない(Smurf攻撃を回避)
sysctl -w net.ipv4.tcp_syncookies = 1
SYN flood攻撃を回避
いずれも再起動すると無効となるため、継続的に利用する場合には、 /etc/sysctl.conf に記述が必要。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です