리눅스 시스템의 소프트레벨 커널 튜닝
# vi /etc/sysctl.conf
// ping 요청 무시
net.ipv4.icmp_echo_ignore_all=1
//소스 라우팅 차단
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.lo.accept_source_route=0
net.ipv4.conf.eth0.accept_source_route=0
net.ipv4.conf.default.accept_source_route=0
// syncookies 설정
net.ipv4.tcp_syncookies=1
// ICMP redirect 차단
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.lo.accept_redirects=0
net.ipv4.conf.eth0.accept_redirects=0
net.ipv4.conf.default.accept_redirects=0
// 로그 남김
net.ipv4.conf.all.log_martians=1
net.ipv4.conf.lo.log_martians=1
net.ipv4.conf.eth0.log_martians=1
net.ipv4.conf.default.log_martians=1
// 패킷 포워딩 차단
net.ipv4.ip_forward=0
/etc/sysctl.conf 파일의 변경 내용을 적용
# sysctl -p /etc/sysctl.conf
// ping 요청 무시
net.ipv4.icmp_echo_ignore_all=1
//소스 라우팅 차단
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.lo.accept_source_route=0
net.ipv4.conf.eth0.accept_source_route=0
net.ipv4.conf.default.accept_source_route=0
// syncookies 설정
net.ipv4.tcp_syncookies=1
// ICMP redirect 차단
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.lo.accept_redirects=0
net.ipv4.conf.eth0.accept_redirects=0
net.ipv4.conf.default.accept_redirects=0
// 로그 남김
net.ipv4.conf.all.log_martians=1
net.ipv4.conf.lo.log_martians=1
net.ipv4.conf.eth0.log_martians=1
net.ipv4.conf.default.log_martians=1
// 패킷 포워딩 차단
net.ipv4.ip_forward=0
/etc/sysctl.conf 파일의 변경 내용을 적용
# sysctl -p /etc/sysctl.conf
