0540. [LINUX] (sysctl) sysctl 과 네트워크 보안
IT2016. 3. 8. 08:22
sysctl : 커널 변수의 값을 제어하여 시스템을 최적화 할 수 있는 명령.
시스템의 /proc/sys 디렉토리밑에 있는 커널 매개변수를 제어한다.
이 디렉토리 밑으로 존재하는 디렉토리를 구분하는 '/' 는 sysctl 명령이용시에는 '.' 으로 대체한다.
일반적인 커널 매개변수 변경법
1. vi 로 변경
2. echo 로 변경
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
3.sysctl 명령이용
-a : 현재 커널 매개변수 와 값을 보여준다
-p : sysctl 환경변수파일 /etc/sysctl.conf 의 설정상태를 보여준다
-n : 특정키에 대한 값을 보여준다
-w variable=value : 변수에 값을 설정한다
-A : 테이블 형태로 설정가능한 파라미커를 보여준다 (-a 와 같다)
syscltl -a
sysctl -p /etc/sysctl.conf
sysctl -n net.ipv4.icmp_echo_ignore_all
sysctl -w net.ipv4.icmp_echo_ignore_all=0
커널매개변수 변경시 vi 를 사용하든 echo 를 사용하던 sysctl 을 사용하던 재부팅하면 값이 초기화 된다.
그러므로 계속적으로 반영시키려면 /etc/sysctl.conf 파일에 등록하면 된다.
/etc/rc.d/rc.local 파일에 등록해도 된다
'IT' 카테고리의 다른 글
| 0542. [LINUX] (network) SYN FLOODING 공격 (0) | 2016.03.10 |
|---|---|
| 0541. [LINUX] (sysctl) /proc/sys 주요항목 설명 (0) | 2016.03.09 |
| 0539. [LINUX] (ping) icmp_echo_ignore_all 변경으로 ping 막기 (0) | 2016.03.08 |
| 0538. [LINUX] (chkconfig service) iptables 방화벽 중지하기 (0) | 2016.03.08 |
| 0537. [Perl] (SMTP) Net::SMTP perl 메일보내기 (0) | 2016.03.07 |
