私たちはトラフィックの急増を経験するサイトを運営しているため、SELinuxは通常このトラフィックをSYN Flood攻撃と見なします。さまざまなCentOSサーバーで同じ問題が発生しています。
無効または許可に設定されているにもかかわらず、サーバーが起動する/etc/selinux/configと、 selinux は強制モードに戻ります。
SELinuxを無効にする唯一の方法は、echo 0 > /proc/sys/net/ipv4/tcp_syncookiesサーバーが起動するたびに無効にすることです。
上記のコマンドを使用して起動するたびにcronジョブを実行することが1つの解決策であることを知っていますが、/etc/selinux/config十分に修正していない理由が何であるかを知っている人がいるかどうか疑問に思います。それ? )。
ベストアンサー1
/etc/sysconfig/selinux好きな場所でSELINUX=disabled再起動してください。
源泉:http://www.centos.org/docs/5/html/5.2/Deployment_Guide/sec-sel-enable-disable.html