커피닉스, 시스템 엔지니어의 쉼터 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
* HanIRC의 #coffeenix 방
[ 장비 및 회선 후원 ]
HOME > 네트워크(network) 도움말
검색 : 사이트 WHOIS 웹서버 종류

TCP/IP, 프로토콜, 포트 (11, 글 2, 자료 25)
인터넷 접속 (1, 글 3)
웹 서버(web, httpd, apache) (48, 글 42, 자료 31)
메일 서버(mail) (31, 글 42, 자료 23)
네임서버(name server, dns, bind) (15, 글 18, 자료 4)
FTP 서버 / rsync / 미러링 / CVSup (12, 글 13, 자료 9)
망관리 / SNMP / QoS (13, 자료 16)
삼바 (samba) (4, 글 1, 자료 5)
프락시 서버(프록시, proxy server) (6, 글 3, 자료 2)
네트워크 툴 (15, 글 1, 자료 11)
클러스터링(cluster) (6, 자료 1)
장비 / 라우터 / 스위칭 (8, 글 3, 자료 8)
IRC (Internet Relay Chat) / 메신저 (6)
ssh / telnet (10, 글 3, 자료 2)
NFS / SHFS (5, 자료 2)
VPN 서버, FreeS/WAN (4)
DHCP (1, 자료 1)
LDAP (3, 자료 1)
SAN / NAS / 스토리지 (4, 글 2, 자료 6)
음악방송 / icecast (3, 글 1)

  [튜닝] 솔라리스에서 네트워크 파라미터 설정 작성일 : 2003/09/04 14:29
 
  • 글쓴이 : 좋은진호 ( http://coffeenix.net/ )
  • 조회수 : 7047
          [ 이전화면 / 수정 ]   비밀번호 :     인쇄용 화면
      글쓴이 : 좋은진호(truefeel, http://coffeenix.net/ )
    작성일 : 2001.4.18
    수정일 : 2001.7.16
    정리일 : 2003.9.4(목)

    솔라리스에서는 리눅스의 sysctl 명령어 처럼 ndd를 이용해서 커널 파라미터를 변경할 수 있다.

    1) 커널 네트워크 파라미터 설정

    ping 응답 무시하고, 포워딩을 막는 IP관련 네트워크 파라미터를 설정하는 방법은 다음과 같다.
    또한 솔라리스에서는 그 의미가 약한 SYN flooding 공격에 대처하는 파라미터 설정도 마지막
    3줄에 포함뫼었다.

    ------------------------------------------------
    # IP forwarding을 하지 않음
    ndd -set /dev/ip ip_forwarding 0
    ndd -set /dev/ip ip_strict_dst_multihoming 0
    ndd -set /dev/ip ip_forward_directed_broadcasts 0
    ndd -set /dev/ip ip_forward_src_routed 0

    # echo request Broadcast 핑 응답 무시
    ndd -set /dev/ip ip_respond_to_echo_broadcast 0

    # TCP parameter
    ndd -set /dev/tcp tcp_ip_abort_cinterval 60000
    ndd -set /dev/tcp tcp_conn_req_max_q0 2048
    ndd -set /dev/tcp tcp_conn_req_max_q 512
    ------------------------------------------------

    TCP 파라미터에 대해 설명하면.

    tcp_ip_abort_cinterval :
    연결이 있은 후 정상적으로 established 가 안되면  연결을 끊을 시간을 설정한다.
    즉, Abort timer 값을 정한다.
    단위는 밀리초. 따라서 60000 = 60초임 (default=180000 = 180초)
    tcp_conn_req_max_q0 :
    완벽히 접속되지 않은 상태의 연결(half-open)을 위한 큐(default=1024)
    tcp_conn_req_max_q :
    established 상태의 연결을 위한 큐 (default=128)

    2) 부팅용 스크립트

    부팅용 스크립트를 여기에 두었다.

    http://coffeenix.net/doc/misc/tf.tcpparameter.txt

    tf.tcpparameter.txt를 /etc/init.d에 옮기고
    rc2.d에서 링크를 걸어 부팅할 때 실행되도록 하면 된다.

    ------------------------------------------------
    # mv tf.tcpparameter.txt /etc/init.d/tf.tcpparameter
    # cd /etc/rc2.d 또는 cd /etc/rc3.d
    # ln -s ../init.d/tf.tcpparameter S99tcpparameter
    ------------------------------------------------

    ※ 참고자료

    http://www.certcc.or.kr/paper/tr2001/tr2001-01/Solaris%20Network%20Kernel%20Tunning%20for%20Security.html
      커피닉스 카페 최근 글
    [01/26] Re: wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/25] wget으로 다른서버에있는 디렉토리를 가져오려고합니다.
    [01/11] 특정 안드로이드 WebView 버전에서 SSL 문제 (WebView 버그)
    [08/01] DNS forwarder (전달자) 서버를 통해서 쿼리하면 역방향을 받아오질 못합니다.
    [05/16] (주)후이즈 시스템엔지니어 (경력자) 모집
    [02/15] [AWS] Cloudfront edge 확인하기
    [01/20] Mobile Service/eCommerce 기업에서 Server / Java / PHP 개발자 구인
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Mobile 개발자를 모십니다.
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Web Front 개발자를 모십니다.
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Server 개발 팀장을 모십니다.
    [12/21] 브라우저별 SHA1 퇴출 시점
    [09/15] [구인] 시스템엔지니어 (경력)
    [08/05] Re: 칼리리눅스 텔넷관련
    [08/04] 칼리리눅스 텔넷관련
    [06/29] 또 다른 무료 SSL 인증서, Let's Encrypt
      New!   최근에 등록한 페이지
      KiCad EDA Suite project (Free/Libre/Open-Source EDA Suite) (CAD)
      오픈캐스케이드 캐드 (OpenCASCADE CAD)
      QCad for Windows --- GNU GPL (Free Software)
      The Hello World Collection
      IPMI를 활용한 리눅스 서버관리
      DNS 설정 검사
      nagiosgraph 설치 방법
      Slony-I 설치 방법 (postgresql replication tool)
      Qmail기반의 Anti spam 시스템 구축하기
      clusterssh

    [ 함께하는 사이트 ]




    운영진 : 좋은진호(truefeel), 야수(yasu), 범냉이, sCag
    2003년 8월 4일~