특정 커널옵션값 확인하고 변경하는 방법

특정 커널옵션값 확인하고 변경하는 방법

 

 

 

 

커널옵션값을 모두 한꺼번에 확인할 수도 있으나 실무에서는 특정 옵션값만을 다음과 같이 확인하는 경우가 더 많다.

 

 

 

 

 

 

[root@RockyLinux ~]# sysctl -a | grep syncookies net.ipv4.tcp_syncookies = 0 [root@RockyLinux ~]#

 

 

 

위의 값 확인은 앞에서 TCP SYN_Flooding 공격을 차단하기위해 설정한 tcp_syncookies값을 확인한 것이다.

 

 

 

 

 기본값으로 “0”이 설정되어있다.

 

 

 

 

 이 값을 “1”로 설정해보도록 하겠다.

 

 

 

sysctl 명령에서 -w라는옵션을 사용하여 특정커널옵션값을 재설정 할 수 있다.

 

 

 

 

 

 

[root@RockyLinux ~]# sysctl -w net.ipv4.tcp_syncookies=1 net.ipv4.tcp_syncookies = 1 [root@RockyLinux ~]# [root@RockyLinux ~]# sysctl -a | grep syncookies net.ipv4.tcp_syncookies = 1 [root@RockyLinux ~]#

 

 

 

 

위의 설정은 TCP SYN_Flooding공격 차단을 위해 tcp_syncookies 값을 ‘1”로 설정한 예이다.

 

 

 

 

이 예와 같이 이번장에서 설명하고있는 모든 설정들은 “sysctl -w”로 재설정 할 수 있음을 알 수있다.

 

 

 

 

 결론적으로 커널파라미터(kernel parameter)를 변경할 수 있는 방법을 정리해 보았다.