특정 커널옵션값 확인하고 변경하는 방법
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 675 조회
- 0 추천
- 목록
본문
특정 커널옵션값 확인하고 변경하는 방법
커널옵션값을 모두 한꺼번에 확인할 수도 있으나 실무에서는 특정 옵션값만을 다음과 같이 확인하는 경우가 더 많다.
|
[root@RockyLinux ~]# sysctl -a | grep syncookies net.ipv4.tcp_syncookies = 0 [root@RockyLinux ~]# |
위의 값 확인은 앞에서 TCP SYN_Flooding 공격을 차단하기위해 설정한 tcp_syncookies값을 확인한 것이다.
기본값으로 “0”이 설정되어있다.
이 값을 “1”로 설정해보도록 하겠다.
sysctl 명령에서 -w라는옵션을 사용하여 특정커널옵션값을 재설정 할 수 있다.
|
[root@RockyLinux ~]# sysctl -w net.ipv4.tcp_syncookies=1 net.ipv4.tcp_syncookies = 1 [root@RockyLinux ~]# [root@RockyLinux ~]# sysctl -a | grep syncookies net.ipv4.tcp_syncookies = 1 [root@RockyLinux ~]# |
위의 설정은 TCP SYN_Flooding공격 차단을 위해 tcp_syncookies 값을 ‘1”로 설정한 예이다.
이 예와 같이 이번장에서 설명하고있는 모든 설정들은 “sysctl -w”로 재설정 할 수 있음을 알 수있다.
결론적으로 커널파라미터(kernel parameter)를 변경할 수 있는 방법을 정리해 보았다.
관련자료
-
이전
-
다음
