暁なIT備忘録

AKATSUKI Information Technology Memorandum.

Linux 導入後の初期設定:ネットワーク関係

Tags: ,

APIPA や IPv6 を無理矢理止めなくても…という意見もあるかと思いますが…
Redhat7.0 の頃は手動で都度設定していた syncookies などもデフォルト組み込みされてきましたし、便利な世の中になったものです(笑)

■■■■■ ネットワーク関係 ■■■■■

■APIPA 無効化

# rcsdiff /etc/sysconfig/network
===================================================================
RCS file: /etc/sysconfig/RCS/network,v
retrieving revision 1.1
diff -r1.1 /etc/sysconfig/network
3a4
> NOZEROCONF=yes

作業:APIPA 無効化

→ その後にサーバ再起動。

設定前後の netstat で 169… からの Routing が消えていれば OK となる。

===== 設定前 =====
# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
0.0.0.0         192.168.32.1    0.0.0.0         UG        0 0          0 eth1

===== 設定後 =====
# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
0.0.0.0         192.168.32.1    0.0.0.0         UG        0 0          0 eth1

結果比較:netstat -nr

■IPv6 の停止(RHEL5.3 以前のバージョン用)

#今回は RHEL6.0 準拠なので、この作業は不要。

> # rcsdiff -r1.1 /etc/modprobe.conf
> ===================================================================
> RCS file: /etc/RCS/modprobe.conf,v
> retrieving revision 1.1
> diff -r1.1 /etc/modprobe.conf
> 4a5,8
> > ## IPv6 Disable
> > alias net-pf-10 off
> > alias ipv6 off
> > #####
>
> # cat /etc/sysconfig/network
> ===== 以下の記述確認 =====
> NETWORKING_IPV6=no
> =====
>
> # chkconfig ip6tables off
> # service ip6tables stop
> ファイアウォールルールを適用中: [ OK ]
> チェインポリシーを ACCEPT に設定中filter [ OK ]
> ip6tables モジュールを取り外し中 [ OK ]
>
> → その後にサーバ再起動。

■IPv6 の停止(RHEL5.4 以降のバージョン用)

# echo "options ipv6 disable=1" >> /etc/modprobe.d/disable_ipv6.conf

# chkconfig ip6tables off
# service ip6tables stop
ファイアウォールルールを適用中:                            [  OK  ]
チェインポリシーを ACCEPT に設定中filter                   [  OK  ]
ip6tables モジュールを取り外し中                           [  OK  ]

作業:IPv6 の停止

→ その後にサーバ再起動。

設定前後の ifconfig で inet6 項目が消えていれば OK となる。

===== 変更前 =====
# ifconfig -a
... snip ...
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:240 (240.0 b)  TX bytes:240 (240.0 b)
===== 変更後 =====
# ifconfig -a
... snip ...
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:100 (100.0 b)  TX bytes:100 (100.0 b)

結果比較:ifconfig

■SYN FLOOD 攻撃の防御(デフォルトで対策済み)

# cat /proc/sys/net/ipv4/tcp_syncookies
=====
1
=====

# cat /etc/sysctl.conf
=====変更=====
# Controls the use of TCP syncookies
net.ipv4.tcp_syncookies = 1
=====

作業:SYN FLOOD 攻撃の防御

以上

Tags: ,

Leave a Reply

© 2009 暁なIT備忘録. All Rights Reserved.

This blog is powered by the Wordpress platform and beach rentals.