더북(TheBook)

2. 양쪽 노드에서 /etc/sysctl.conf 파일에 IP가 포워딩될 수 있게 ip_forward, 로컬 호스트 주소 이외의 다른 가상 IP에 바인딩할 수 있는 ip_nonlocal_bind, 자신의 네트워크가 스푸핑(속임을 이용한 네트워크 공격)된 공격지의 소스로 사용되는 것을 차단하는 default.rp_filter, 스푸핑을 막으려고 source route 패킹을 허용하지 않는 accept_source_route를 다음과 같이 설정합니다.

root@ubuntu01:~# echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf
root@ubuntu01:~# echo “net.ipv4.ip_nonlocal_bind = 1” >> /etc/sysctl.conf
root@ubuntu01:~# echo “net.ipv4.conf.default.rp_filter = 2” >> /etc/sysctl.conf
root@ubuntu01:~# echo “net.ipv4.conf.default.accept_source_route = 0” >> /etc/
sysctl.conf
root@ubuntu01:~# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.ip_nonlocal_bind = 1
net.ipv4.conf.default.rp_filter = 2
net.ipv4.conf.default.accept_source_route = 0

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.