net.ipv4.tcp_syncookies を disable に (2009/04/23)
TCP SYN flood 攻撃を防ぐために,/etc/sysctl.conf で
net.ipv4.tcp_syncookies=1としていましたが,その上にあるコメントを見ると
# Uncomment the next line to enable TCP/IP SYN cookies # This disables TCP Window Scaling (http://lkml.org/lkml/2008/2/5/167), # and is not recommended.推奨設定ではありません.SYN cookies には問題点も多々あるようですので,/etc/sysctl.conf 内で
#net.ipv4.ip_forward=1とし,コマンド
# sysctl -w net.ipv4.tcp_syncookies=0を実行しました.
梅原 大祐 / UMEHARA Daisuke umehara@kit.ac.jp Last modified: 2020/05/01 15:37