オペレーティングシステムはRHEL 6.2です。
SELinuxに問題があるようです。/etc/sysconfig/selinux
しかし、私のホストがコマンドを起動すると、そのコマンドを無効にしてsestatus
許可モードになっていることを示します。
Stack Exchange で検索すると、次の U&L Q&A が表示されます。SELinuxを永久に無効にする方法は?。この質問は私と同様のシナリオに言及しています。
これにより、次のような質問が発生しました。
net.ipv4.tcp_syncookies=1
(=0) とはどういう意味ですか?- 0に変更しても安全ですか?
メモ:私の元の質問はautomount / nfsに関連していました。
リモートファイルシステムがマウントまたはマウント解除されていない場合は、再起動が必要な場合がありますautofs
。交通量の多い状況でこの問題が発生しているのか、それともnet.ipv4.tcp_syncookies
上記の問題に関連しているのかはわかりません。
だから私はこれが私の問題net.ipv4.tcp_syncookies
に関連しているかどうかを判断できるように、よりよく理解しようとしています。autofs
ベストアンサー1
net.ipv4.tcp_syncookies=1
システムへのSYNフラッド攻撃を防ぐのに役立ちます。値が 0 の場合は無効になります。セキュリティの観点からは、これをオンにするのが最善です。つまり、値を1に設定します。しかし、オフにするのは安全です。