/proc µð·ºÅ͸® ¾Æ·¡¿¡´Â Çϵå¿þ¾î¿Í ½Ã½ºÅÛ »ç¿ë ¸ñÀû¿¡ ´õ ÀûÇÕÇϵµ·Ï Ä¿³ÎÀ» Á¶À²ÇÏ´Â Æз¯¹ÌÅÍ°¡ ¸î °¡Áö ÀÖ½À´Ï´Ù. ´ëü·Î(99%) Æз¯¹ÌÅÍÀÇ ±âº»°ªÀ» ±×´ë·Î µÎ¾îµµ ³ª»ÚÁö ¾ÊÁö¸¸, ¿©·¯ Æз¯¹ÌÅ͵éÀÌ ÀÖ°í ±× °ªÀ» ¹Ù²Ü ¼öµµ ÀÖ´Ù´Â °ÍÀ» ¾Ë¾ÆµÑ ÇÊ¿ä´Â ÀÖ½À´Ï´Ù.
°ü·ÃµÈ Á¤º¸´Â ´ÙÀ½ ÆÄÀϵ鿡 ÀÖ½À´Ï´Ù:
linux/net/TUNABLE linux/Documentation/networking/ip-sysctl.txt
¾î¶² Æз¯¹ÌÅ͵éÀº sysctl ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ Á¢±ÙÇÒ¼ö ÀÖ½À´Ï´Ù: ¿¹¸¦ µé¾î ¾Æ·¡¿¡¼Ã³·³ ARP¿Í °ü·ÃµÈ °ªµéÀ» ¼Õ½±°Ô ¿¾îº¸°í ¶Ç ¹Ù²Ü¼öµµ ÀÖ½À´Ï´Ù:
# cat /proc/sys/net/ipv4/arp_timeout
6000
# echo 7000 > /proc/sys/net/ipv4/arp_timeout
# cat /proc/sys/net/ipv4/arp_timeout
7000
°ü·ÃµÈ »ç¿ëÀÚ ÇÁ·Î±×·¥µéÀ» ÅëÇØ ¿¢¼¼½ºÇϱ⵵ ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, MAX_WINDOW´Â ±âº» °ªÀ¸·Î 32 k¸¦ °¡Áö´Âµ¥, ÀÌ °ªÀº ÃÖ±Ù Çϵå¿þ¾î¿¡´Â Àß ¾î¿ï¸®Áö¸¸ ¿©·¯ºÐÀÌ ´À¸°(8 bit) ÀÌ´õ³Ý Ä«µå³ª ¸Ó½ÅÀ» °¡Áö°í ÀÖ´Ù¸é ÁÁÁö ¾Ê½À´Ï´Ù. °°Àº ³×Æ®¿öÅ©¿¡ ÀÖ´Â ºü¸¥ ¸Ó½Å¿¡¼ º¸³»´Â Æ®·¡ÇÈÀ» ´À¸° ¸Ó½Å¿¡¼ ó¸®Çϱ⿡´Â ³Ê¹« Å« °ªÀ̶ó °úºÎÇÏ(overruns)¿Í ¼ö½Å ¿¡·¯¸¦ ÀÏÀ¸Å³ °ÍÀÔ´Ï´Ù. ¾à 4 k Á¤µµ °ªÀÌ ´õ Àû´çÇÒ °ÍÀÔ´Ï´Ù. route ¸í·ÉÀ¸·Î ±× °ªÀ» ´Ù½Ã ¼³Á¤Çغ¾½Ã´Ù:
# route add -net 192.168.3.0 window 4096
¿©·¯ºÐÀÌ ÆíÁýÁõÀûÀÎ ¸®´ª¼¶ó¸é °ü·ÃµÈ Çì´õ ÆÄÀÏ¿¡¼ #define °ªÀ» ¹Ù²Ù´Â ¹æ¹ýµµ ÀÖ½À´Ï´Ù. #define °ªÀ» ¹Ù²Û ´ÙÀ½¿¡´Â »õ ¼³Á¤°ªÀ» Àû¿ëÇϱâ À§ÇØ ´Ù½Ã ÄÄÆÄÀÏÇؾ߰ÚÁö¿ä.
/proc/sys/net/ipv4/¾Æ·¡¿¡ ÀÖ´Â ÆÄÀϵéÀÔ´Ï´Ù. ¿©·¯ºÐ ¸Ó½Å¿¡ ¼³Á¤µÈ °ªµéÀ» º¸°í½Í´Ù¸é ´ÙÀ½ ¸í·ÉÀ» »ç¿ëÇϼ¼¿ä:
# cd /proc/sys/net/ipv4/
# grep [0-9] *
0 - disabled (default)
not 0 - enabled
ÀÎÅÍÆäÀ̽ºµé »çÀÌ¿¡¼ ÆÐŶÀ» Àü´ÞÇÕ´Ï´Ù.
ÀÌ º¯¼ö´Â Ưº°Çؼ, °ªÀ» ¹Ù²Ù¸é °ü·ÃµÈ ¸ðµç Æз¯¹ÌÅ͵éÀ» ±âº»°ªÀ¸·Î ¹Ù²ß´Ï´Ù (È£½ºÆ®´Â RFC1122, ¶ó¿ìÅÍ´Â RFC1812)
TTL(Time To Live)Àº IP ÆÐŶ ¾È¿¡ µé¾îÀÖ´Â (´ë°³ 0ºÎÅÍ 255 »çÀÌ) Á¤¼ö°ªÀ¸·Î TTLÀ̶ó´Â ¸» ±×´ë·Î ÆÐŶÀÇ ¼ö¸íÀ» Ä«¿îÆ®ÇÕ´Ï´Ù. ¶ó¿ìÅÍ Çϳª¸¦ Áö³¯¶§¸¶´Ù ÃʱⰪ¿¡¼ 1 (ȤÀº ±× ÀÌ»ó)À» »©´Âµ¥ °ªÀÌ 0ÀÌ µÇ¸é ¶ó¿ìÅÍ´Â ±× ÆÐŶÀ» ¹ö¸®°í ÀçÀü¼ÛÀ» ¿äûÇÏ´Â ICMP ¸Þ½ÃÁö¸¦ ¹ß½ÅÁö È£½ºÆ®¿¡ º¸³À´Ï´Ù. ¸®´ª½º´Â ±× °ªÀÌ 255À̳ª À©µµ¿ì95³ª 98ÀÇ TTL ±âº» °ªÀº 32 È©À¸·Î ¿î¿µÃ¼Á¦¸¶´Ù ´Ù¸¦ ¼ö ÀÖ½À´Ï´Ù.
ping°ú traceroute À¯Æ¿¸®Æ¼´Â TTL °ªÀ» »ç¿ëÇÏ´Â ´ëÇ¥ÀûÀÎ ÇÁ·Î±×·¥Àε¥ »ç¿ëÀÚ°¡ TTL °ªÀ» Á¶Á¤ÇÒ ¼ö ÀÖÀ¸¸ç traceroute´Â TTL ±âº»°ªÀ» 30À¸·Î ³·Ãß¾î ÆÐŶÀ» Àü¼ÛÇÕ´Ï´Ù.
¸ÖƼij½ºÆÿ¡¼´Â TTL °ªÀÌ ÆÐŶÀÌ Àü´ÞµÇ¾î¾ß ÇÏ´Â ¹üÀ§³ª ±¸¿ªÀ» °¡¸®Åµ´Ï´Ù.
0Àº °°Àº È£½ºÆ®·Î Á¦ÇѵȴÙ.
1Àº °°Àº ¼ºê³ÝÀ¸·Î Á¦ÇѵȴÙ.
32´Â °°Àº »çÀÌÆ®·Î Á¦ÇѵȴÙ.
64´Â °°Àº Áö¿ªÀ¸·Î Á¦ÇѵȴÙ.
128Àº °°Àº ´ë·úÀ¸·Î Á¦ÇѵȴÙ.
default 64
MTU(Maximum Transmission Unit)´Â ÇÁ·¹ÀÓÀ̳ª ÆÐŶÀÌ Çѹø¿¡ Çϳª¾¿ Àü¼ÛµÉ ¶§ Åë°úÇÒ ¼ö ÀÖ´Â Å©±â·Î ÇÁ·ÎÅäÄݸ¶´Ù ±× Å©±â°¡ ´Ù¸¨´Ï´Ù. ¿¹¸¦ µé¾î ÀÌ´õ³Ý¿¡¼´Â 1500ÀÌÁö¸¸ X.25¿¡¼´Â 576ÀÔ´Ï´Ù. Path MTU´Â µÎ È£½ºÆ®»çÀÌ °æ·Î(path)¿¡¼ °¡Àå ÀÛÀº MTU °ªÀÔ´Ï´Ù.
È£½ºÆ®°¡ °°´õ¶óµµ ¶ó¿ìÆà °æ·Î³ª ÇÁ·ÎÅäÄÝÀº ¸Å¹ø ¹Ù²î¹Ç·Î MTU °ªµµ °è¼Ó ´Þ¶óÁö°ÔµË´Ï´Ù. ÇöÀç ÆÐŶº¸´Ù ÀÛÀº MTU °ªÀ» °¡Áø ¶ó¿ìÅ͸¦ Åë°úÇÒ ¶§ ÆÐŶÀº ±× ¶ó¿ìÅÍ MTU¿¡ ¸ÂÃç Àß°Ô ÂÉ°³Áý´Ï´Ù. ¼ö½ÅÇϴ ȣ½ºÆ®¿¡¼´Â ±×·¸°Ô ÂÉ°³Áø Á¶°¢µéÀ» ¸ðµÎ ¹Þ¾Æ¼ ´Ù½Ã ÀçÁ¶¸³Çϴµ¥, ±× °¡¿îµ¥ ÇÑ Á¶°¢ÀÌ¶óµµ dropµÇ¸é ¸ðµç Á¶°¢À» ´Ù½Ã Àü¼Û¹Þ¾Æ¾ß ÇÕ´Ï´Ù. ÀÌ·± °æ¿ì ¶ó¿ìÅÍ´Â Á¶°¢À» ³ª´©´À¶ó ¹Ù»Ú°í, È£½ºÆ®´Â ÀçÁ¶¸³ÇÏ´À¶ó ¹ÙºüÁö¸ç, ÀçÀü¼ÛÀÌ ¸¹¾ÆÁö´Â µî ÆÛÆ÷¸Õ½º¸¦ ¶³¾îÆ®¸®°Ô µË´Ï´Ù.
ÀÌ·² ¶§ pmtu discovery¸¦ »ç¿ëÇÕ´Ï´Ù. ¸ÕÀú ÆÐŶÀ» ¹ß¼ÛÇÒ ¶§ Çì´õ¿¡ DF(Don't Fragment) ºñÆ®¸¦ ¼³Á¤Çؼ Á¶°¢³»Áö ¸»¶ó°í ¾Ë¸³´Ï´Ù. DF ºñÆ®°¡ ¼³Á¤µÈ ÆÐŶÀ» ¹ÞÀº ¶ó¿ìÅÍ´Â ÀÚ½ÅÀÇ MTUº¸´Ù Å« °æ¿ì Á¶°¢ÈÇÏ´Â ´ë½Å Can't Fragment ¿¡·¯¿Í MTU°ªÀ» µ¹·Áº¸³À´Ï´Ù. ±× °ªÀ» µ¹·Á¹Þ´Â È£½ºÆ®°¡ ¶ó¿ìÅÍÀÇ MTU °ª¿¡ ¸ÂÃß¾î ÆÐŶÀ» ´Ù½Ã Àü¼ÛÇÕ´Ï´Ù. Á¶°¢³ª´Â °ÍÀ» ÇÇÇÏ¸é¼ °¡Àå Å« ÆÐŶÀ» º¸³»±â À§ÇØ pmtu discovery¸¦ »ç¿ëÇÏ´Â °ÍÀÔ´Ï´Ù.
´Ü, ÀÌ ±â´ÉÀ» »ç¿ëÇϱâ À§Çؼ´Â ICMP ¸Þ½ÃÁö ŸÀÔ 3 °¡¿îµ¥ code 4(Fragmentation Needed and Don't fragment)¸¦ Çã¿ëÇؾßÇÕ´Ï´Ù.
default FALSE
IP Á¶°¢µéÀ» ÀçÁ¶ÇÕÇÒ ¶§ »ç¿ëÇÒ ÃÖ´ë ¸Þ¸ð¸®¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ipfrag_high_thresh °ªÀÌ ÁöÁ¤µÇ¾î ÀÖÀ¸¸é, ÇÁ·¡±×¸ÕÆ® Çڵ鷯´Â ipfrag_low_thresh¿¡ ´Ù´Ù¸¦ ¶§±îÁö ÆÐŶÀ» Å佺ÇÕ´Ï´Ù.
ipfrag_high_thresh¸¦ º¸¼¼¿ä
¸Þ¸ð¸®¿¡ IP Á¶°¢À» ´ã¾ÆµÎ´Â ½Ã°£À» ÃÊ ´ÜÀ§·Î ¼³Á¤ÇÕ´Ï´Ù.
È°¼º TCP ¿¬°á¿¡¼ ÀçÀü¼ÛÀ» À§ÇØ ÁöÁ¤ÇÑ ½Ã°£¸¸Å Áö³ µÚ¿¡ ÃʱâÈ SYN ÆÐŶÀ» º¸³À´Ï´Ù. 255º¸´Ù Ŭ ¼ö ¾ø½À´Ï´Ù. ±âº»°ªÀº 5Àε¥ 180ÃÊ¿¡ ÇØ´çÇÕ´Ï´Ù.
Passive TCP ¿¬°á¿¡¼ ÀçÀü¼ÛÀ» À§ÇØ ÁöÁ¤ÇÑ ½Ã°£¸¸Å Áö³ µÚ¿¡ ÃʱâÈ SYNACK ÆÐŶÀ» º¸³À´Ï´Ù. 255º¸´Ù Ŭ ¼ö ¾ø½À´Ï´Ù. ±âº»°ªÀº 5Àε¥ 180ÃÊ¿¡ ÇØ´çÇÕ´Ï´Ù.
keepalive°¡ È°¼ºÈµÇ¾úÀ» ¶§ ¾ó¸¶³ª ÀÚÁÖ keepalive ¸Þ½ÃÁö¸¦ ³»º¸³¾ °ÍÀÎÁö Á¤ÇÕ´Ï´Ù. ±âº»°ªÀº 2 ½Ã°£ÀÔ´Ï´Ù.
¿¬°áÀÌ ²÷¾îÁ³´Ù°í ¿©±æ ¶§±îÁö keepalive probe¸¦ ¾ó¸¶³ª ³»º¸³¾Áö Á¤ÇÕ´Ï´Ù. ±âº»°ªÀº 9ÀÔ´Ï´Ù.
¾ó¸¶³ª ÀÚÁÖ probe¸¦ ³»º¸³¾Áö Á¤ÇÕ´Ï´Ù. probe°¡ Ãâ¹ßÇÑ µÚ¿¡ tcp_keepalive_probes¿¡ tcp_keepalive_intervalÀ» °öÇÑ ¸¸Å ½Ã°£ÀÌ Áö³ª¸é ÀÀ´äÇÏÁö ¾Ê´Â ¿¬°áÀ» Á×ÀÔ´Ï´Ù. ±âº»°ªÀº 75ÃÊÀÔ´Ï´Ù. ¿¹¸¦ µé¾î ±âº» °ªµéÀ» ±×´ë·Î µÎ¾úÀ» ¶§ 11ºÐ 15Ãʵ¿¾È Àç½ÃµµÇÑ ´ÙÀ½ ¿¬°áÀ» Ãë¼ÒÇÒ °ÍÀÔ´Ï´Ù.
¹«¾ð°¡ À߸øµÇ¾ú°í, ÀÌ·± Àǽɽº·± ¸éÀ» ³×Æ®¿öÅ© ·¹À̾ ¾Ë¸®´Â °ÍÀÌ ÁÁ°Ú´Ù°í ÆÇ´ÜÇϱâ Àü¿¡ ¸î¹ø È®ÀÎÇØ º¼Áö Á¤ÇÕ´Ï´Ù. ÃÖ¼Ò RFC °ªÀº 3À¸·Î, RTO¿¡¼ 3ÃÊ¿¡¼ 8ºÐ »çÀÌ¿¡ ÇØ´çÇÕ´Ï´Ù.
»ì¾ÆÀÖ´Â TCP ¿¬°áÀ» ²÷±â Àü¿¡ È®ÀÎÇϴ Ƚ¼ö¸¦ Á¤ÇÕ´Ï´Ù. RFC1122´Â 100Ãʺ¸´Ù ±æ°Ô Á¦ÇÑÇ϶ó À̸¨´Ï´Ù. ÇÏÁö¸¸ ³Ê¹« ÀÛÀº °ªÀÔ´Ï´Ù. ±âº»°ªÀº 15·Î RTO 13-30ºÐ¿¡ ÇØ´çÇÕ´Ï´Ù.
¿ì¸® ÂÊ¿¡¼ ´ÝÀº TCP ¿¬°áÀ» ²÷±â Àü¿¡ È®ÀÎÇϴ Ƚ¼ö¸¦ Á¤ÇÕ´Ï´Ù. ±âº»°ªÀº 7·Î RTO 50ÃÊ¿¡¼ 16ºÐ »çÀÌ¿¡ ÇØ´çÇÕ´Ï´Ù. ¿©·¯ºÐ ¸Ó½Å¿¡ À¥ ¼¹ö°¡ ¿Ã¶ó¿Í ÀÖ´Ù¸é ÀÌ °ªÀ» ÁÙ¿©¼ ¼ÒÄÏ µîÀÌ ±ÍÇÑ ¸®¼Ò½º¸¦ ¼ÒºñÇÏÁö ¾Êµµ·Ï ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
¿ì¸® ÂÊ¿¡¼ ´ÝÀ» ¶§ FIN-WAIT-2 »óÅÂÀÎ ¼ÒÄÏÀ» Àâ¾ÆµÑ ½Ã°£À» Á¤ÇÕ´Ï´Ù. »ó´ëÆíÀº ±ú¾îÁø µÚ¿¡ ½º½º·Î ´ÝÁö ¸øÇϰųª ¶æÇÏÁö ¾Ê°Ô Á×¾î¹ö¸± ¼öµµ ÀÖ½À´Ï´Ù. ±âº» °ªÀº 60ÃÊÀÔ´Ï´Ù. 2.2¿¡¼ ÀϹÝÀûÀÎ °ªÀº 180ÃÊ¿´´Âµ¥ 2.4¿¡¼µµ ÀÌ °ªÀ» ±×´ë·Î »ç¿ëÇÒ ¼ö ÀÖÁö¸¸, ¿©·¯ºÐ ¸Ó½ÅÀÌ À¥ ¼¹ö·Î ºÎÇÏ°¡ ¸¹´Ù¸é Á×Àº ¼ÒÄϵéÀÌ ±×´ë·Î ¾öû³ª°Ô ½×¿© ¸Þ¸ð¸®°¡ ³ÑÃijª´Â ¹®Á¦°¡ »ý±æ °ÍÀÔ´Ï´Ù. FIN-WAIT-2 ¼ÒÄÏÀº ÃÖ´ë 1.5K ¸Þ¸ð¸®¸¸ Àâ¾Æ ¸ÔÀ¸¹Ç·Î FIN-WAIT-1 ¼ÒÄϺ¸´Ù´Â ´ú À§ÇèÇÕ´Ï´Ù. ±×·¯³ª ´õ ¿À·¡ ¹öƼ´Â °æÇâÀÌ ÀÖ½À´Ï´Ù.
½Ã½ºÅÛ¿¡¼ µ¿½Ã¿¡ Àâ¾ÆµÎ´Â timewait ¼ÒÄÏÀÇ ¼ö¸¦ Á¤ÇÕ´Ï´Ù. ÀÌ °ªÀÌ time-wait ¼ÒÄÏÀ» ³Ñ¾î¼¸é ¹Ù·Î Æı«µÇ°í °æ°í°¡ Ãâ·ÂµË´Ï´Ù. ÀÌ Á¦ÇÑÀº ´Ü¼øÇÑ DoS °ø°ÝÀ» ¹æ¾îÇϱâ À§Çؼ¸¸ ÇÊ¿äÇϸç, ±âº»°ªº¸´Ù ÀÛ°ÔÇؼ´Â Àý´ë ¾ÈµË´Ï´Ù. ³×Æ®¿öÅ© ȯ°æÀÌ ±âº»°ªº¸´Ù Å« °ªÀ» ¿ä±¸ÇÑ´Ù¸é ´Ã·Áµµ µË´Ï´Ù (¾Æ¸¶, ¼³Ä¡µÈ ¸Þ¸ð¸®¸¦ Áõ¼³ÇÑ ´ÙÀ½)
ºü¸¥ Àç»ý TIME-WAIT ¼ÒÄÏÀ» »ç¿ëÇÕ´Ï´Ù. ±âº»°ªÀº 1ÀÔ´Ï´Ù. Àü¹®°¡ÀÇ Á¶¾ð/¿äûÀÌ ¾ø´Ù¸é Àý´ë ¹Ù²ÙÁö ¸¶¼¼¿ä.
½Ã½ºÅÛ¿¡ °íÁ¤µÇ¾ú°Å³ª, »ç¿ëÀÚ ÆÄÀÏ Çڵ鿡 ¿¬°áµÇÁö ¾ÊÀº TCP ¼ÒÄÏÀÇ ÃÖ´ë °ªÀ» ÁöÁ¤ÇÕ´Ï´Ù. °í¾Æ ¿¬°áÀÌ ÀÌ °ªÀ» ÃÊ°úÇϸé Áï½Ã ¸®¼ÂµÇ°í °æ°í¸¦ Ãâ·ÂÇÕ´Ï´Ù. ÀÌ Á¦ÇÑÀº ´Ü¼øÇÑ DoS °ø°ÝÀ» ¹æ¾îÇϱâ À§Çؼ¸¸ ÇÊ¿äÇϸç, ±âº»°ªº¸´Ù ÀÛ°ÔÇؼ´Â Àý´ë ¾ÈµË´Ï´Ù. ³×Æ®¿öÅ© ȯ°æÀÌ ±âº»°ªº¸´Ù Å« °ªÀ» ¿ä±¸Çϰųª ¿À·¡ ¹öƼ¾î¼ ±×·± ¹®Á¦µéÀº ´õ °ø°ÝÀûÀ¸·Î Á×À̱â À§ÇØ ³×Æ®¿öÅ©¸¦ Á¶À²ÇÑ´Ù¸é ´Ã·Áµµ µË´Ï´Ù (¾Æ¸¶, ¼³Ä¡µÈ ¸Þ¸ð¸®¸¦ Áõ¼³ÇÑ ´ÙÀ½) Çѹø ´õ ´çºÎÇÏÀÚ¸é: °í¾Æ ¿¬°áµéÀº ½º¿ÒÇÒ ¼ö ¾ø´Â ¸Þ¸ð¸®¸¦ °¢ÀÚ 64K ÀÌ»ó Àâ¾Æ¸Ô½À´Ï´Ù.
¸®½º´× ¼ºñ½º°¡ »õ·Î¿î ¿¬°áÀ» ¼ö¶ôÇϱ⿡ ³Ê¹« ´À¸®´Ù¸é ±× ¼ºñ½º¸¦ ¸®¼ÂÇÕ´Ï´Ù. ±âº»°ªÀº FALSEÀÔ´Ï´Ù. ÀÌ °ÍÀº °©Àڱ⠿À¹öÇ÷ΰ¡ ¹ß»ýÇÏ´õ¶óµµ ¿¬°áÀÌ º¹±¸µÈ´Ù´Â ¶æÀÔ´Ï´Ù. ¸®½º´× µð¸ÕÀÌ ¿¬°áÀ» ´õ »¡¸® ¼ö¶ôÇϵµ·Ï ÀÚ¸®ÀâÁö ¸øÇÏ´Â°Ô Á¤¸» È®½ÇÇÒ ¶§¿¡¸¸ ÀÌ ¿É¼ÇÀ» È°¼ºÈÇϼ¼¿ä. ÀÌ ¿É¼ÇÀ» È°¼ºÈÇÏ¸é ¿©·¯ºÐ ¼¹ö¿¡¼ ¼Õ»óµÈ Ŭ¶óÀ̾ðÆ®¶óµµ ¸®½¼ÇÕ´Ï´Ù.
Ä¿³ÎÀ» ÄÄÆÄÀÏÇÒ ¶§ CONFIG_SYNCOOKIES ¸¦ È°¼ºÈÇßÀ» ¶§¿¡¸¸ »ç¿ë°¡´ÉÇÕ´Ï´Ù. ÀϹÝÀûÀ¸·Î 'syn flood attack'·Î ¾Ë·ÁÁø °ø°ÝÀ» ¹æ¾îÇÕ´Ï´Ù. ±âº»°ªÀº FALSE
syncookie´Â ¿¹ºñ ±â´ÉÀÓÀ» ±â¾ïÇØ µÎ¼¼¿ä. ÀÌ ¿É¼ÇÀº ÇÕ¹ýÀûÀÎ ¿¬°á·Î ¸¹Àº ºÎÇÏ°¡ °É¸®´Â ¼¹ö¿¡¼´Â Àý´ë »ç¿ëÇÏÁö ¸¶¼¼¿ä. ¿©·¯ºÐ ·Î±×¿¡¼ synflod °æ°í°¡ ¶ßÁö¸¸, ¾Ë°íº¸´Ï Á¤»óÀûÀÎ ¿¬°áÀÌ °úÁßÇؼ »ý±ä°Å¶ó¸é °æ°í ¸Þ½ÃÁö°¡ »ç¶óÁú ¶§±îÁö ´Ù¸¥ Æз¯¹ÌÅ͸¦ Á¶À²Çغ¸¼¼¿ä.
See: tcp_max_syn_backlog, tcp_synack_retries, tcp_abort_on_overflow.
syncookies ´Â TCP ÇÁ·ÎÅäÄÝ¿¡ ½É°¢ÇÏ°Ô ¾î±ß³ª¸ç, TCP È®ÀåÀ» »ç¿ëÇÒ ¼ö ¾øÀ¸¸ç, ƯÁ¤ ¼ºñ½º(f.e. SMTP relaying)¿¡ ½É°¢ÇÑ ¼Õ»óÀ» °¡Á®¿Ã ¼ö ÀÖ½À´Ï´Ù. ¿©·¯ºÐ¿¡°Ô º¸ÀÌÁö ¾Ê´õ¶óµµ, Ŭ¶óÀ̾ðÆ®µéÀº ¿¬°èµÇ¾î ¿©·¯ºÐ¿¡°Ô ´ê¾Æ ÀÖ½À´Ï´Ù. ·Î±×¿¡ synflood °æ°í°¡ ³²Áö¸¸ ÁøÂ¥·Î ³ÑÃij °ÍÀÌ ¾Æ´Ï¶ó¸é, ¿©·¯ºÐ ¼¹ö ¼³Á¤ÀÌ ¾ÆÁÖ ¾ûÅ͸®ÀÏ °ÍÀÔ´Ï´Ù.
TCP urg Æ÷ÀÎÅÍ Çʵå Çؼ®±â°¡ ÇÊ¿äÇÒ ¶§¿¡ »ç¿ëÇϼ¼¿ä. ´ëºÎºÐ ¿À·¡µÈ BSD Çؼ®±â¸¦ »ç¿ëÇϴµ¥, ¸®´ª½º°¡ ±×·± °Íµé°ú Á¦´ë·Î ¼ÒÅëÇÏÁö ¸øÇÏ´Â µí ÇÏ´Ù¸é ÄѼ¼¿ä. ±âº»°ªÀº FALSE
¿¬°áÇÑ Å¬¶óÀ̾ðÆ®·ÎºÎÅÍ ÀÀ´ä ÆÐŶÀ» ¹ÞÁö ¸øÇÏ°í ÀÖ´Â Á¢¼Ó ¿äûÀ» ¸î °³³ª ±â¾ïÇÏ°í ÀÖÀ»Áö Á¤ÇÕ´Ï´Ù. ±âº»°ªÀº 1024·Î 128MB ÀÌ»ó ¸Þ¸ð¸®¸¦ °¡Á®¾ßÇÕ´Ï´Ù. ±×º¸´Ù ÀÛÀ» ¶§¿¡´Â 128À» »ç¿ëÇϼ¼¿ä. ¼¹ö°¡ °úºÎÇÏ¿¡ Çã´öÀδٸé ÀÌ °ªÀ» ´Ã¸®¼¼¿ä. ´Ù¸¸ 1024 º¸´Ù Å©°Ô ÇÏ·Á¸é include/net/tcp.h ÆÄÀÏÀ» ¿¾î TCP_SYNQ_HSIZE °ªÀ» TCP_SYNQ_HSIZE*16<=tcp_max_syn_backlog °ø½Ä¿¡ ¸ÂÃß¾î ¼³Á¤ÇÑ ´ÙÀ½ Ä¿³ÎÀ» ´Ù½Ã ÄÄÆÄÀÏÇØ¾ß ÇÕ´Ï´Ù.
Enable window scaling as defined in RFC1323.
Enable timestamps as defined in RFC1323.
Enable select acknowledgments (SACKS).
FACK È¥Àâ ȸÇÇ¿Í ºü¸¥ Àç¼±¼ÛÀ» °¡´ÉÇÏ°Ô ÇÕ´Ï´Ù. tcp_sack°¡ È°¼ºÈµÇÁö ¾Ê¾Ò´Ù¸é °ªÀÌ »ç¿ëµÇÁö ¾Ê½À´Ï´Ù.
Allows TCP to send "duplicate" SACKs.
¸í¹éÇÑ È¥Àâ °øÁö(Explicit Congestion Notification).
Maximal reordering of packets in a TCP stream. Default: 3
¸Á°¡Áø ÇÁ¸°ÅÍ¿¡ Bug-to-bug ȣȯ. ´õ Å« ÆÐŶÀ» ´Ù½Ã Àü¼ÛÇؼ ¾î¶² TCP ½ºÅÿ¡ ÀÖ´Â ¹ö±×¸¦ ÇÇÇØ°©´Ï´Ù.
min: TCP ¼ÒÄÏ¿¡¼ send ¹öÆÛ¸¦ À§ÇØ ¿¹¾àµÈ ¸Þ¸ð¸® Å©±â.Default: 4K
default: ÀÌ °ªÀº ´Ù¸¥ ÇÁ·ÎÅäÄݵ鿡 ÀÇÇØ »ç¿ëµÇ´Â net.core.wmem_default °ª¿¡ ¿ì¼±ÇÕ´Ï´Ù. Default: 16K
max: TCP ¼ÒÄÏ¿¡¼ ÀÚµ¿À¸·Î ¼±ÅÃµÈ send ¹öÆÛ¸¦ À§ÇÑ ÃÖ´ë ¸Þ¸ð¸® Å©±â. ÀÌ °ªº¸´Ù net.core.wmem_max °ªÀÌ ¿ì¼±ÇÕ´Ï´Ù. Default: 128K
min: TCP ¼ÒÄÏ¿¡ ÀÇÇØ »ç¿ëµÇ´Â receive ¹öÆÛÀÇ ÃÖ¼Ò Å©±â. Default: 8K
default: ÀÌ °ªÀº net.core.rmem_default¿¡ ¿ì¼±ÇÕ´Ï´Ù. Default: 87380 ¹ÙÀÌÃ÷.
max: receiver ¹öÆÛ¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â ÃÖ´ë Å©±â. ÀÌ °ªº¸´Ù net.core.rmem_max °¡ ¿ì¼±ÇÕ´Ï´Ù. Default: 87380*2 bytes.
¼¼ÆõǸé TCP ½ºÅÃÀº RFC1337À» µû¸¨´Ï´Ù. ÇØÁ¦µÇ¸é RFC¸¦ µû¸£Áö ¾ÊÁö¸¸ TCP TIME_WAIT asassinationÀº ¸·¾ÆÁÝ´Ï´Ù.
Default: 0
TCP³ª UDP¿¡¼ ·ÎÄà Æ÷Æ®·Î ¼±ÅÃÇÒ Æ÷Æ® ¹üÀ§¸¦ Á¤ÇÕ´Ï´Ù. ù ¼ýÀÚ°¡ ù ¹øÈ£ÀÌ°í, µÎ¹ø° ¼ýÀÚ°¡ ¸¶Áö¸· ·ÎÄà Æ÷Æ®¹øÈ£ÀÔ´Ï´Ù. ±âº»°ªÀº ½Ã½ºÅÛ¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â ¸Þ¸ð¸®¿¡ µû¶ó Á¤ÇØÁý´Ï´Ù.
128Mb º¸´Ù Å« °æ¿ì 32768-61000,
128Mb º¸´Ù ÀÛÀº °æ¿ì 1024-4999 ȤÀº ´õ Á¶±Ý.
ÀÌ ¼ýÀÚ´Â TCP È®Àå(timestamp) ¾øÀÌ µ¿½Ã¿¡ ¿ ¼ö ÀÖ´Â Á¢¼Ó ¼ö¸¦ ¶æÇÕ´Ï´Ù. tcp_tw_recycleÀ» ¼³Á¤Çß´Ù¸é timestamp Áö¿øÀ¸·Î 1024-4999 ¹üÀ§·Îµµ ÃÊ´ç 2000 ¿¬°áÀÌ ÃæºÐÇÕ´Ï´Ù.
¼¼ÆõǸé ÇÁ·Î¼¼½º°¡ ·ÎÄà IP°¡ ¾Æ´Ñ ÁÖ¼Ò¿¡ bind()ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¸Å¿ì À¯¿ëÇÑ ±â´ÉÀÌÁö¸¸ ¾î¶² ¾îÇø®ÄÉÀ̼ǿ¡¼´Â ³ª»Ü ¼ö ÀÖ½À´Ï´Ù.
Default: 0
0ÀÌ ¾Æ´Ñ °ªÀ» ¼¼ÆÃÇÏ¸é µ¿Àû ÁÖ¼Ò¸¦(dynamic addresses) Áö¿øÇÕ´Ï´Ù. 1º¸´Ù Å« °ªÀ» ¼¼ÆÃÇÏ¸é µ¿Àû ÁÖ¼Ò°¡ ´Ù½Ã ¾²¿©Áú ¶§¸¶´Ù ·Î±× ¸Þ½ÃÁö°¡ Ãâ·ÂµÉ °ÍÀÔ´Ï´Ù.
Default: 0
µÑ °¡¿îµ¥ Çϳª¶óµµ ÂüÀ̸é Ä¿³ÎÀº ±× Àåºñ³ª ºê·Îµåij½ºÆ®/¸ÖƼij½ºÆ® ÁÖ¼Ò·Î ¿À´Â ¸ðµç ICMP ECHOÀ» ¹«½ÃÇÕ´Ï´Ù. ¸¸¾à boardcast/multicast ÁÖ¼ÒÀÇ ICMP ECHO ¿äûÀ» ¹Þ¾ÆµéÀ̸é denial of service(DOS) packet flooding °ø°Ý¿¡ ÀÌ¿ë µÉ ¼ö ÀÖ½À´Ï´Ù.
¾Æ·¡ icmp_ratemask¿Í ÀÏÄ¡ÇÏ´Â °÷¿¡¼ ICMP ÆÐŶÀ» º¸³¾ ¼ö ÀÖ´Â ÃÖ´ë ºóµµ¸¦ Á¦ÇÑÇÕ´Ï´Ù.
0Àº Á¦ÇÑÀ» ¾ø¾Ö¸ç ±× ¹ÛÀÇ °ªÀº ÃÖ´ë ºóµµ¸¦ ÀǹÌÇÕ´Ï´Ù.
Default: 1
¸Å½ºÅ©´Â ºóµµ¸¦ Á¦ÇÑÇÒ ICMP ŸÀÔ¸¦ ¸¸µì´Ï´Ù.
Default: 6168
Note: 6168 = 0x1818 = 1<<ICMP_DEST_UNREACH + 1<<ICMP_SOURCE_QUENCH +1<<ICMP_TIME_EXCEEDED + 1<<ICMP_PARAMETERPROB, which means dest unreachable (3), source quench (4), time exceeded (11) and parameter problem (12) ICMP packets are rate limited (check values in icmp.h)
¾î¶² ¶ó¿ìÅ͵éÀº ºê·Îµåij½ºÆ® ÇÁ·¹ÀÓ¿¡ °ÅÁþ ÀÀ´ä(bogus responses)À» Çؼ RFC 1122¸¦ À§¹ÝÇÕ´Ï´Ù. ±×·± °æ¿ì ÀϹÝÀûÀ¸·Î Ä¿³Î °æ°í¸¦ ÅëÇØ ±â·ÏµË´Ï´Ù. ÀÌ °ªÀÌ ÂüÀ̸é Ä¿³ÎÀº ±×·± °æ°í¸¦ ³²±âÁö ¾Ê½À´Ï´Ù. Default: FALSE
Ä¿³ÎÀ» À§ÇÑ ³»ºÎ ŸÀÓÀ¯´ÖÀÔ´Ï´Ù. i386¿¡¼ 1/100 ÃÊ, ¾ËÆÄ¿¡¼ 1/1024 ÃÊÀÔ´Ï´Ù. ¿©·¯ºÐ ½Ã½ºÅÛ¿¡ µü ¸Â´Â °ªÀÌ ±Ã±ÝÇϸé /usr/include/asm/param.h ¿¡¼ HZ defineÀ» º¸¼¼¿ä.
¸ÖƼij½ºÆ® ±×·ì¿¡ Âü¿©ÇÒ ¼ö ÀÖ´Â ÃÖ´ë °ªÀ» ¹Ù²ß´Ï´Ù.
Default: 20
conf/all/* ¾Æ·¡ ÀÖ´Â °ÍµéÀº ¸ðµç ÀÎÅÍÆäÀ̽º¿¡ Àû¿ëÇÒ °ªµéÀÔ´Ï´Ù.
ºÒ°¡´ÉÇÑ ÁÖ¼Ò¸¦ °¡Áø ÆÐŶµéÀ» Ä¿³Î ·Î±×¿¡ ±â·ÏÇÕ´Ï´Ù.
ICMP redirect ¸Þ½ÃÁö¸¦ Çã¿ëÇÕ´Ï´Ù.
TRUE (host) FALSE (router)
ÁöÁ¤ÇÑ ÀÎÅÍÆäÀ̽º¿¡¼ IP Æ÷¿öµùÀ» Çã¿ëÇÕ´Ï´Ù.
¸ÖƼij½ºÆ® ¶ó¿ìÆÃÀ» Áö¿øÇÕ´Ï´Ù. CONFIG_MROUTE ¿É¼ÇÀ» ³Ö¾î Ä¿³ÎÀ» ÄÄÆÄÀÏÇØ¾ß Çϸç mrouted µî ¸ÖƼij½ºÆ® ¶ó¿ìÆà µð¸ÕÀÌ ÇÊ¿äÇÕ´Ï´Ù.
ÇÁ·Ï½Ã ARP ´Â ÁöÁ¤ÇÑ ÀÎÅÍÆäÀ̽º¿Í ¿¬°áµÈ ´Ù¸¥ È£½ºÆ®ÀÇ ARP ÁÖ¼Ò¸¦ ´ë½Å »Ñ·ÁÁÖ°í, ¹Þ½À´Ï´Ù. Åõ¸íÇÏ°Ô µ¿ÀÛÇÏ´Â ³×Æ®¿öÅ© Àåºñ¿¡ ¹Ýµå½Ã ÇÊ¿äÇÕ´Ï´Ù.
RFC1620 ¹Ìµð¾î °øÀ¯ ¸®´ÙÀÌ·ºÆ®¸¦ º¸³»°Å³ª(¶ó¿ìÅÍ) ¼ö¶ô(È£½ºÆ®)ÇÕ´Ï´Ù. ÀÌ ¿É¼Ç °ªÀÌ 0À̸é ÇÑ ÀåÄ¡¿¡ ¼³Á¤µÈ ¼·Î ´Ù¸¥ ¼ºê³ÝÀ» Á÷Á¢ Åë½ÅÇÒ ¼ö ¾ø½À´Ï´Ù.
default TRUE
µðÆúÆ® °ÔÀÌÆ®¿þÀÌ ¸ñ·Ï¿¡ ¿Ã¶óÀÖ´Â °ÔÀÌÆ®¿þÀÌ¿¡¸¸ ICMP ¸®´ÙÀÌ·ºÆ® ¸Þ½ÃÁö¸¦ Çã¿ëÇÕ´Ï´Ù.
default TRUE
¶ó¿ìÅͶó¸é ´Ù¸¥ È£½ºÆ®·Î ICMP ¸®´ÙÀÌ·ºÆ®¸¦ º¸³À´Ï´Ù. Default: TRUE
BOOTP ¸±·¹ÀÌ µð¸ÕÀÌ ÀÖ¾î¾ßÇÕ´Ï´Ù
default FALSE
Not Implemented Yet.
SRR ¿É¼ÇÀ¸·Î ¼Ò½º ¶ó¿ìÆà ÆÐŶµéÀ» Çã¿ëÇÕ´Ï´Ù.
default TRUE (router) FALSE (host)
ÀÌ °ªÀÌ ÂüÀ̸é ÆÐŶ °æ·Î¸¦ Ãâ¹ßÁö¿¡¼ Á¶ÀÛÇÒ ¼ö ÀÖÀ¸¹Ç·Î IP ½ºÇªÇÎ µî¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ½À´Ï´Ù
1 - RFC1812 ±Ç°í¿¡ µû¶ó ÇÑÂÊ ³×Æ®¿öÅ©¸¸ ¿¬°áµÈ È£½ºÆ®³ª ÂÉ°³Áø ³×Æ®¿öÅ©¿¡¼ ¶ó¿ìÅÍ´Â ¿ª°æ·Î ÃßÀûÀ» ÅëÇØ Ãâ¹ßÁö°¡ À¯È¿ÇÑÁö ÆÇ´ÜÇÕ´Ï´Ù. ³×Æ®¿öÅ©¿¡¼ ³×Æ®¿öÅ©·Î ¿¬°áÇÏ´Â ¶ó¿ìÅÍ¿¡¼ ÀÌ ¿É¼ÇÀ» 1·Î ¼³Á¤Çϸé, ¹æȺ® ±ÔÄ¢À» ´õ Ãß°¡ÇÏÁö ¾Ê°í, ³»ºÎ ³×Æ®¿öÅ©¿¡¼ ½ÃµµÇÏ´Â ½ºÇªÇÎ °ø°ÝÀ» ¸·½À´Ï´Ù (¿ÜºÎ ½ºÇªÇΰú »ó°ü ¾ø½À´Ï´Ù).
´À¸®°í ºÒ¾ÈÁ¤ÇÑ ÇÁ·ÎÅäÄÝÀ»(RIP µûÀ§) »ç¿ëÇÏ´Â ÅëÂ¥ ³×Æ®¿öÅ©³ª °íÁ¤ ¶ó¿ìÆ®¿¡¼´Â ¹®Á¦¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ½À´Ï´Ù.
±âº»°ª 0 - ¼Ò½º °æ·Î¸¦ °Ë»çÇÏÁö ¾Ê½À´Ï´Ù.