[root@ns♥BunnyCom♥~]# mv /etc/sysctl.conf /etc/sysctl_backup.conf
[root@ns♥BunnyCom♥~]# vi /etc/sysctl.conf
########## 커널옵션 튜닝값들 ################
net.ipv4.icmp_echo_ignore_all = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 180
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 1280
net.ipv4.tcp_sack = 0
net.ipv4.tcp_window_scaling = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.ip_local_port_range = 32768 61000
net.ipv4.ip_forward = 0
vm.bdflush = 100 1200 128 512 15 5000 500 1884 2
vm.buffermem = 80 10 60
kernel.sysrq = 1
##선택사항
#net.ipv4.icmp_echo_ignore_all = 0
#fs.file-max = 32768
### RAM 256M :8192
##### ======================= 옵션 설명 ================================#####
#net.ipv4.icmp_echo_ignore_all = 1 응답 막기
#net.ipv4.icmp_echo_ignore_all = 0 응답 하기
#net.ipv4.icmp_echo_ignore_broadcasts = 1 Broadcast로 오는 핑 차단하기
#net.ipv4.conf.all.accept_source_route = 0 IP 소스 라우팅 막기
#net.ipv4.tcp_max_syn_backlog=1024 backlog 늘리기 조정 값
#net.ipv4.tcp_syncookies = 1 syncookie 기능 판별
#net.ipv4.conf.all.send_redirects= 0
#net.ipv4.conf.all.accept_redirects= 0 ICMP redirect를 막는다
#net.ipv4.icmp_ignore_bogus_error_responses = 1 bad icmp 패킷 차단
#net.ipv4.conf.all.rp_filter = 1 IP 스푸핑 방지하기
#net.ipv4.conf.all.log_martians = 1 IP 스푸핑된 패킷 로그에 기록하기
#/etc/host.conf 파일에 nospoof 옵션을 주어 IP 스푸핑 방지를 위한 설정을 추가 multi on + nospoof on
#net.ipv4.tcp_fin_timeout = 30 연결종료시간을 줄인다
#net.ipv4.tcp_keepalive_time = 1800 keepalive 시간 줄이기
#net.ipv4.ip_local_port_range = 32768 61000 열수 있는 포트 늘리기
======================================================================================
[root@ns♥BunnyCom♥~]# sysctl -w => 시스템 설정 저장
[root@ns♥BunnyCom♥~]# sysctl -a => 시스템 설정 값 출력
[root@ns♥BunnyCom♥~]# vi /etc/sysctl.conf
########## 커널옵션 튜닝값들 ################
net.ipv4.icmp_echo_ignore_all = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 180
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 1280
net.ipv4.tcp_sack = 0
net.ipv4.tcp_window_scaling = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.ip_local_port_range = 32768 61000
net.ipv4.ip_forward = 0
vm.bdflush = 100 1200 128 512 15 5000 500 1884 2
vm.buffermem = 80 10 60
kernel.sysrq = 1
##선택사항
#net.ipv4.icmp_echo_ignore_all = 0
#fs.file-max = 32768
### RAM 256M :8192
##### ======================= 옵션 설명 ================================#####
#net.ipv4.icmp_echo_ignore_all = 1 응답 막기
#net.ipv4.icmp_echo_ignore_all = 0 응답 하기
#net.ipv4.icmp_echo_ignore_broadcasts = 1 Broadcast로 오는 핑 차단하기
#net.ipv4.conf.all.accept_source_route = 0 IP 소스 라우팅 막기
#net.ipv4.tcp_max_syn_backlog=1024 backlog 늘리기 조정 값
#net.ipv4.tcp_syncookies = 1 syncookie 기능 판별
#net.ipv4.conf.all.send_redirects= 0
#net.ipv4.conf.all.accept_redirects= 0 ICMP redirect를 막는다
#net.ipv4.icmp_ignore_bogus_error_responses = 1 bad icmp 패킷 차단
#net.ipv4.conf.all.rp_filter = 1 IP 스푸핑 방지하기
#net.ipv4.conf.all.log_martians = 1 IP 스푸핑된 패킷 로그에 기록하기
#/etc/host.conf 파일에 nospoof 옵션을 주어 IP 스푸핑 방지를 위한 설정을 추가 multi on + nospoof on
#net.ipv4.tcp_fin_timeout = 30 연결종료시간을 줄인다
#net.ipv4.tcp_keepalive_time = 1800 keepalive 시간 줄이기
#net.ipv4.ip_local_port_range = 32768 61000 열수 있는 포트 늘리기
======================================================================================
[root@ns♥BunnyCom♥~]# sysctl -w => 시스템 설정 저장
[root@ns♥BunnyCom♥~]# sysctl -a => 시스템 설정 값 출력
'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글
VSftp Server 설치와 설정. (0) | 2015.04.04 |
---|---|
접속 메시지 수정 및 공지 사항 설정 (0) | 2015.04.04 |
Sendmail-pop3-imap 전반적인 설정 (0) | 2015.03.09 |
IPtables 이용한 방화벽 정책 설정 및 명령활용 (0) | 2015.03.09 |
OPENSSH 보안 접속 서버 설정 (0) | 2015.03.09 |