/etc/sysctl.conf에는 많은 네트워크 관련 설정이 있고 /etc/sysctl.d/에는 많은 파일이 있습니다. 내 데이터 센터 운영자는 자신의 환경에서 최적으로 작동하도록 Ubuntu 운영 체제를 사전 구성하고 여기에 사용자 정의 파일을 추가했습니다. 나는 OS에서 그것들의 상태가 양호하다고 생각하며 그렇게 해야 할 타당한 이유가 있는 경우에만 그곳에서 변경하면 됩니다. 나는 그와 관련된 보안 문제의 모든 세부 사항을 완전히 이해하지 못하므로 건드리고 싶지 않습니다.
방화벽 UFW(Universal Firewall)를 활성화하면 구성 파일에 /etc/ufw/sysctl.conf에 있는 자체 복사본으로 이러한 설정을 무시한다고 나와 있습니다.
이에 대해 두 가지 질문이 있습니다.
이는 /etc/sysctl.conf 파일 및 /etc/sysctl.d/* 파일의 모든 기존 설정이 완전히 무시되고 /etc/ufw/sysctl.conf만 고려된다는 의미입니까? 아니면 /etc/ufw/sysctl.conf에 언급된 내용이 다른 기존 설정을 덮어쓰게 됩니까(모든 줄을 주석 처리하거나 삭제하면 아무 일도 일어나지 않습니다)?
별도의 파일을 사용하는 이유는 무엇입니까? 이전 파일이 여전히 존재하지만 부분적으로 사용되지 않거나 유효하지 않을 수 있습니다. 이는 매우 나쁜 습관이자 오류와 혼란의 원인처럼 보입니다. 이 동작을 중지하고 기본 파일로 다시 전환하는 방법을 문서화합니다(그러나 /etc/sysctl.d/*에 무슨 일이 일어나는지는 확실하지 않습니다). 내가 왜 그래야 하지?아니요이 작업을 수행? 왜 그런 겁니까아니요이미 불이행되었나요?
온라인에서 이 주제에 대한 정보를 찾을 수 없습니다. UFW에는 별도의 파일이 있으므로 편집해야 한다고 설명하는 곳이 많습니다. 그러나 아무도 그 이유를 설명하지 않았습니다. 결과를 모르고는 결정을 내릴 수 없습니다.
답변1
지금까지 제가 찾은 답변 중 일부는 다음과 같습니다.
독서UFW 소스 코드, UFW가 시작될 때 자체 구성 파일에서 설정을 로드하는 것으로 나타났습니다. 즉, 이 시점에서 해당 파일의 모든 설정이 기존 구성에 추가됩니다. 이렇게 하면 이 파일의 활성 값만 덮어쓰고 다른 모든 설정은 변경되지 않습니다. 이 파일이 비어 있으면 아무 작업도 수행되지 않습니다.
또한 파일의 모든 키를 확인한 결과 Ubuntu 18.04와 겹치는 부분이 없음을 발견했습니다. 대부분의 설정은 새로운 것이며(기존 시스템 파일에 포함되지 않음) 동일한 키를 설정하지만 동일한 값으로 설정되는 설정은 한두 개뿐이므로 아무것도 변경되지 않습니다.
이를 토대로 그대로 유지하기로 결정했습니다. 뭔가를 조정해야 한다면 다음 세 곳을 확인하는 것을 기억해야 합니다.
- /etc/sysctl.conf
- /etc/sysctl.d/*
- /etc/ufw/sysctl.conf
이 디자인의 이유에 대해서는 아직 답을 얻지 못했습니다. IMO, UFW는 해당 파일을 /etc/sysctl.d 디렉터리에 추가해야 합니다.
(코드에서) UFW는 이 파일에 절대 쓰지 않는 것처럼 보입니다. 따라서 로드되는 추가 구성 파일일 뿐이며 관리자는 해당 파일을 유지해야 합니다. 그것은 나타난다아니요UFW가 쓰기를 원하기 때문에 분리되었습니다.