私たちはトラフィックの急増を経験するサイトを運営しているため、SELinuxは通常このトラフィックをSYN Flood攻撃と見なします。さまざまなCentOSサーバーで同じ問題が発生しています。
無効または許可に設定されているにもかかわらず、サーバーが起動する/etc/selinux/config
と、 selinux は強制モードに戻ります。
SELinuxを無効にする唯一の方法は、echo 0 > /proc/sys/net/ipv4/tcp_syncookies
サーバーが起動するたびに無効にすることです。
上記のコマンドを使用して起動するたびにcronジョブを実行することが1つの解決策であることを知っていますが、/etc/selinux/config
十分に修正していない理由が何であるかを知っている人がいるかどうか疑問に思います。それ? )。
ベストアンサー1
/etc/sysconfig/selinux
好きな場所でSELINUX=disabled
再起動してください。
源泉:http://www.centos.org/docs/5/html/5.2/Deployment_Guide/sec-sel-enable-disable.html