如何永久禁用 SYN-Cookie?

3 linux selinux centos

我们运行一个流量激增的站点,因此,SELinux 通常认为该流量是 SYN 洪水攻击。我们在许多不同的 CentOS 服务器上都遇到同样的问题。

尽管/etc/selinux/config设置为禁用或许可,但当服务器启动时,selinux 再次处于强制模式。

禁用 SELinux 的唯一方法是在echo 0 > /proc/sys/net/ipv4/tcp_syncookies每次服务器启动时执行此操作。

/etc/selinux/config我知道一个解决方案可能是在每次启动时使用上述命令执行 cron 作业,但我想知道是否有人知道修改不够的原因是什么(也许它在其他地方启用;任何想法在哪里寻找或如何找到它?)。

小智 5

/etc/sysconfig/selinux你想要SELINUX=disabled并重新启动。

来源:http ://www.centos.org/docs/5/html/5.2/Deployment_Guide/sec-sel-enable-disable.html