私の場合、Ubuntu 18.04でLinuxを強化するには、次の設定が必要であることをどこかで読みました(どこか忘れました)。
しかし、これらの値を使用すると、私のasp.netコアアプリケーションのリバースプロキシとして使用されるnginxで504ゲートウェイタイムアウトが発生します。
私はLinuxの背景知識がないので、コピー貼り付けだけしました。それで、これらの値を設定することが何を意味するのかわかりません。
私は値を誤って設定したのでしょうか?
/etc/nsswitch.conf
passwd:files
shadow:files
group:files
hosts:dns files
bootparams:files
ethers:files
netmasks:files
networks:files
protocols:files
rpc:files
services:files
automount:files
aliases:files
/etc/sysctl.conf
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.ip_forward = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv6.conf.all.accept_source_route = 0
net.ipv4.conf.all.log_martians = 1
kernel.sysrq=0
ベストアンサー1
スイッチ構成ファイル
これらの設定はすべてですfiles。つまり、すべてがコンピュータにローカルに保存されるという意味です。
例:passwd:files- すべてのログインアカウントは/ etc / passwdに保存されます。外部ユーザー認証(WindowsではADかもしれません)、LDAP、Kerberosなどはありません。
これが期待した結果であれば、この設定は正しいものです。
ゲートウェイに問題を引き起こさない可能性があります。
システム構成ファイル
rp_filterの設定が問題の原因である可能性が高いです。リバースパスフィルタリングを示します。rp_filterrp_filtering設定を無効にします。1
私はasp.netコアアプリケーションのリバースプロキシとして使用されます。
この値を 0 に設定してからやり直してください。
0 = すべて許可
1 = すべてブロック
2 = 知っているネットワークでのみ許可します (たとえば、インターネットなどの「外部」ネットワークブロック)。すべてのオペレーティングシステムがこの機能をサポートしているわけではありません。
RPフィルタリングとは何ですか?
この資料では、いくつかの echo コマンドを示します。これは、コンピュータを再起動するまで適用される一時的な変更です。これにより、常に再起動せずに新しい設定をテストできます。有効な設定が見つかったら、sysctl.confに配置できます。
ip_forwarding によって問題が発生することもあります。また、値をリセットしてみてください。
ここにいくつかの情報がありますシステム構成ファイル
ipv6を使用していない場合は、この設定を維持できます。
システムを強化すると、システムが壊れることが多いことを覚えておいてください。コンピュータの使用設定を調整する必要があります。ここの場合と同様に、実際にこのコンピュータに必要なRPフィルタリングは無効になっています。