ubuntuシステム変数の設定

0

以下のシステム変数としてサーバーを保護しようとしています 

net.ipv4.icmp_echo_ignore_all=1
# IP Spoofing protection
​net.ipv4.conf.all.rp_filter=1
​net.ipv4.conf.default.rp_filter=1
#Ignore ICMP broadcast requests
​net.ipv4.icmp_echo_ignore_broadcasts=1
# Disable source packet routing
​net.ipv4.conf.all.accept_source_route=0
​net.ipv6.conf.all.accept_source_route=0 
​net.ipv4.conf.default.accept_source_route=0
​net.ipv6.conf.default.accept_source_route=0
# Ignore send redirects
​net.ipv4.conf.all.send_redirects=0
​net.ipv4.conf.default.send_redirects=0
# Block SYN attacks
​net.ipv4.tcp_syncookies=1
​net.ipv4.tcp_max_syn_backlog=2048
​net.ipv4.tcp_synack_retries=2
​net.ipv4.tcp_syn_retries=5
# Log Martians
​net.ipv4.conf.all.log_martians=1
​net.ipv4.icmp_ignore_bogus_error_responses=1
# Ignore ICMP redirects
​net.ipv4.conf.all.accept_redirects=0
​net.ipv6.conf.all.accept_redirects=0
​net.ipv4.conf.default.accept_redirects=0 
​net.ipv6.conf.default.accept_redirects=0
# Ignore Directed pings
​net.ipv4.icmp_echo_ignore_all=1

画像:

ここに画像の説明を入力してください

しかし、ルールを適用するとエラーが発生します。

sysctl: cannot stat /proc/sys/​net/ipv4/conf/all/rp_filter: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv4/conf/default/rp_filter: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv4/icmp_echo_ignore_broadcasts: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv4/conf/all/accept_source_route: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv6/conf/all/accept_source_route: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv4/conf/default/accept_source_route: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv6/conf/default/accept_source_route: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv4/conf/all/send_redirects: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv4/conf/default/send_redirects: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv4/tcp_syncookies: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv4/tcp_max_syn_backlog: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv4/tcp_synack_retries: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv4/tcp_syn_retries: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv4/conf/all/log_martians: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv4/icmp_ignore_bogus_error_responses: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv4/conf/all/accept_redirects: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv6/conf/all/accept_redirects: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv4/conf/default/accept_redirects: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv6/conf/default/accept_redirects: No such file or directory
sysctl: cannot stat /proc/sys/​net/ipv4/icmp_echo_ignore_all: No such file or directory

エラー画像: ここに画像の説明を入力してください

ここでcat -A /etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all=1$
# IP Spoofing protection$
M-bM-^@M-^Knet.ipv4.conf.all.rp_filter=1$
M-bM-^@M-^Knet.ipv4.conf.default.rp_filter=1$
#Ignore ICMP broadcast requests$
M-bM-^@M-^Knet.ipv4.icmp_echo_ignore_broadcasts=1$
# Disable source packet routing$
M-bM-^@M-^Knet.ipv4.conf.all.accept_source_route=0$
M-bM-^@M-^Knet.ipv6.conf.all.accept_source_route=0$
M-bM-^@M-^Knet.ipv4.conf.default.accept_source_route=0$
M-bM-^@M-^Knet.ipv6.conf.default.accept_source_route=0$
# Ignore send redirects$
M-bM-^@M-^Knet.ipv4.conf.all.send_redirects=0$
M-bM-^@M-^Knet.ipv4.conf.default.send_redirects=0$
# Block SYN attacks$
M-bM-^@M-^Knet.ipv4.tcp_syncookies=1$
M-bM-^@M-^Knet.ipv4.tcp_max_syn_backlog=2048$
M-bM-^@M-^Knet.ipv4.tcp_synack_retries=2$
M-bM-^@M-^Knet.ipv4.tcp_syn_retries=5$
# Log Martians$
M-bM-^@M-^Knet.ipv4.conf.all.log_martians=1$
M-bM-^@M-^Knet.ipv4.icmp_ignore_bogus_error_responses=1$
# Ignore ICMP redirects$
M-bM-^@M-^Knet.ipv4.conf.all.accept_redirects=0$
M-bM-^@M-^Knet.ipv6.conf.all.accept_redirects=0$
M-bM-^@M-^Knet.ipv4.conf.default.accept_redirects=0$
M-bM-^@M-^Knet.ipv6.conf.default.accept_redirects=0$
# Ignore Directed pings$
M-bM-^@M-^Knet.ipv4.icmp_echo_ignore_all=1$
root@ubuntu-s-2vcpu-4gb-lon1-01:/etc#
14.04  server  xubuntu 
ヘン・ソフェック
ソース
それらのファイルは存在し、これらの値をどのように変更していますか?variablesand =value!の間のスペースを削除してください。
ジョージウドセン
私は1つのNUMER値がeixsting見る私はrp_filterファイルをチェックし、それらを変更していないが、私はこれらのエラーメッセージを取得する理由を私は知らない
ヘンSopheak
スペースを削除して、エラーが消えるかどうかを確認してください!これnet.ipv4.icmp_echo_ignore_broadcasts = 1をこれにしnet.ipv4.icmp_echo_ignore_broadcasts=1ます。
ジョージウドセン
つまり、あるブロックと別のブロックとの間のスペースを削除することを意味します。
ヘンSopheak
あなたがフォローできるように簡単な答えを投稿させてください!そして、手動で追加するのですか、それともスクリプトから追加するのですか?
ジョージウドセン

回答:

2

のではなく 

net.ipv4.icmp_echo_ignore_broadcasts = 1

変数と値の間にスペースが存在しないように各行を変更します

net.ipv4.icmp_echo_ignore_broadcasts=1
ジョージ・ウドセン
ソース
私はあなたが私は質問を更新見るように新しいものを更新するが、それでも同じエラー
ヘンSopheak
... man sysctl.confと言う「トークンまたは値の前後の空白は無視され、」しかし?
スチールドライバー
私はエラー出力を更新し、それをチェックするのを助けてください、それらの設定もスペースをきれいにしようとしますが、それをテキストエディタに渡します。
ヘンSopheak
エラーを追跡してみましょう。
ジョージウドセン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.