티스토리 뷰
현재 구성 확인
[root@localhost /]# sysctl net.ipv4.icmp_echo_ignore_all
net.ipv4.icmp_echo_ignore_all = 0
서버로 ping을 날려보면,
C:\Users\68272>ping 10.62.207.106 -t
Ping 10.62.207.106 32바이트 데이터 사용:
10.62.207.106의 응답: 바이트=32 시간=1ms TTL=62
10.62.207.106의 응답: 바이트=32 시간=1ms TTL=62
10.62.207.106의 응답: 바이트=32 시간=1ms TTL=62
10.62.207.106의 응답: 바이트=32 시간=1ms TTL=62
10.62.207.106의 응답: 바이트=32 시간=1ms TTL=62
.
.
.
잘 나간다.
응답하지 않도록 설정변경
[root@localhost /]# sysctl -w net.ipv4.icmp_echo_ignore_all=1
net.ipv4.icmp_echo_ignore_all = 1
변경값 확인
[root@localhost /]# sysctl net.ipv4.icmp_echo_ignore_all
net.ipv4.icmp_echo_ignore_all = 1
테스트
C:\Users\68272>ping 10.62.207.106 -t
Ping 10.62.207.106 32바이트 데이터 사용:
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
요청 시간이 만료되었습니다.
10.62.207.106에 대한 Ping 통계:
패킷: 보냄 = 3, 받음 = 0, 손실 = 3 (100% 손실),
안나간다... 다했나?
서버 리부팅 후에도 여전히 적용되도록 하려면, 이 변경값을 /etc/sysctl.conf 에 추가해야 한다.
[root@localhost /]# vi /etc/sysctl.conf
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0
# Controls whether core dumps will append the PID to the core filename
# Useful for debugging multi-threaded applications
kernel.core_uses_pid = 1
# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 1
# Controls the maximum size of a message, in bytes
kernel.msgmnb = 65536
# Controls the default maxmimum size of a mesage queue
kernel.msgmax = 65536
# Controls the maximum shared segment size, in bytes
kernel.shmmax = 68719476736
# Controls the maximum number of shared memory segments, in pages
kernel.shmall = 4294967296
net.ipv4.icmp_echo_ignore_all=1 #추가부분
이 변경을 적용하려면,
[root@localhost /]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.icmp_echo_ignore_all = 1
확인 끝
'IA > System Admin' 카테고리의 다른 글
| Minimal DNS Server 구현 (0) | 2011.02.27 |
|---|---|
| 원격 서버에 로깅하기(로그 중앙집중화) (0) | 2011.02.27 |
| IPv6 사용중지 (0) | 2011.02.26 |
| NIS 사용 구성 (0) | 2011.02.24 |
| [kernel and network configuration] 정적 IP 셋팅하기 (0) | 2011.02.20 |
- Total
- Today
- Yesterday
- 대소문자
- LIST
- sysprep
- oracle
- artandculture
- cloud-init
- 정렬
- powercli
- 스토리지
- vmware
- insert
- 중복제거
- dp-2
- powershell
- 배열
- 변수화
- 부동없이
- virt-sysprep
- 차집합
- 읽어오기
- EXA
- fromkeys
- dezoomify
- exadata
- storage
- Join
- dp-1
- 3par
- set()
- vmware.powercli
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |