내 경우에는 Ubuntu 18.04에서 Linux를 강화하려면 다음을 설정해야 한다는 내용을 어딘가에서 읽었습니다(어디인지 잊어버렸습니다).
그러나 이러한 값을 사용하면 내 asp.net 핵심 응용 프로그램의 역방향 프록시로 사용되는 nginx에서 504 게이트웨이 시간 초과가 발생합니다.
저는 Linux 배경 지식이 없어서 복사 붙여넣기만 했습니다. 그래서 이러한 값을 설정한다는 것이 무엇을 의미하는지 모르겠습니다.
제가 값을 잘못 설정한 걸까요?
/etc/nsswitch.conf
passwd:files
shadow:files
group:files
hosts:dns files
bootparams:files
ethers:files
netmasks:files
networks:files
protocols:files
rpc:files
services:files
automount:files
aliases:files
/etc/sysctl.conf
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.ip_forward = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv6.conf.all.accept_source_route = 0
net.ipv4.conf.all.log_martians = 1
kernel.sysrq=0
답변1
스위치 구성 파일
이러한 설정은 모두 입니다 files. 즉, 모든 것이 컴퓨터에 로컬로 저장된다는 의미입니다.
예: passwd:files-- 모든 로그인 계정은 /etc/passwd에 저장됩니다. 외부 사용자 인증(Windows에서는 AD일 수 있음), LDAP, Kerberos 등이 없습니다.
이것이 예상한 결과라면 이 설정이 올바른 것입니다.
게이트웨이에 문제를 일으키지 않을 수도 있습니다.
시스템 구성 파일
rp_filter 설정이 문제의 원인일 가능성이 높습니다. 역방향 경로 필터링을 나타냅니다. rp_filterrp_filtering 설정을 비활성화합니다 .1
내 asp.net 핵심 응용 프로그램의 역방향 프록시로 사용됩니다.
이 값을 0으로 설정하고 다시 시도하십시오.
0 = 모두 허용
1 = 모두 차단
2 = 내가 알고 있는 네트워크에서만 허용합니다(예: 인터넷과 같은 "외부" 네트워크 차단). 모든 운영 체제가 이 기능을 지원하는 것은 아닙니다.
RP 필터링이란 무엇입니까?
이 문서에서는 몇 가지 echo 명령을 보여줍니다. 이는 컴퓨터를 다시 시작할 때까지 적용되는 임시 변경 사항입니다. 이렇게 하면 항상 재부팅하지 않고도 새로운 설정을 테스트할 수 있습니다. 유효한 설정을 찾으면 sysctl.conf에 배치할 수 있습니다.
ip_forwarding으로 인해 문제가 발생할 수도 있습니다. 또한 값을 재설정해 보십시오.
여기 몇 가지 정보가 있습니다시스템 구성 파일
ipv6를 사용하지 않는 경우 이 설정을 유지할 수 있습니다.
시스템을 강화하면 시스템이 망가지는 경우가 많다는 점을 기억하세요. 컴퓨터의 사용 설정을 조정해야 합니다. 여기의 경우와 마찬가지로 실제로 이 컴퓨터에 필요한 RP 필터링이 비활성화되었습니다.