服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 局域网服务器上的SYN Cookie – 确定/build议禁用?
Intereting Posts
在Docker容器中发送电子邮件到运行postfix的主机smtp POST XLSX文件到IIS站点使用DropZone 服务器传输期间的DNS复杂性 什么是最好的Android手机远程SSHpipe理/脚本? 将所有stream量redirect到NAT后面的指定主机 KVM能否自动回滚对虚拟磁盘的更改? 如何使用Ant远程重新启动WebLogic域? 使用Ubuntu 16.04和Azure装载错误13(同一地区) 从Linux进行增量备份 为什么variables不可用? Samba服务器在一段时间后从浏览器列表中消失 如何允许非root用户在特权端口上侦听? 当服务已经禁用DNS查找时如何防止DNS查找? Apache 2.4基于IP的虚拟主机不能正常工作 思科和Linux和Vlans

局域网服务器上的SYN Cookie – 确定/build议禁用?

我们正在调整我们的Linux tcp堆栈在我们的一个lan箱子。

我们想知道是否可以在没有任何外部(例如:“internet”)访问的服务器上禁用SYN cookie。

可以通过net.ipv4.tcp_syncookies禁用局域网专用服务器上的syn cookies吗?

SYN cookie默认是禁用的。 这应该是你应该做什么的合理标志,没有相反的具体知识。 更具体地说, tcp (7)说 :

syncookiesfunction会尝试保护套接字免受SYN Flood攻击。 这应该作为最后的手段,如果有的话。 这是对TCP协议的违反,并与TCP的其他领域如TCP扩展冲突。 这可能会导致客户和继电器的问题。 build议不要将其作为重负载服务器的调优机制,以帮助解决过载或configuration不当的情况。

我不确定你是否正确的做法。

如果你有一些需要或某些问题(然后说:)然后调整tcp栈,否则保持原样。 你为什么要禁用syncookies你期望的好处是什么?