Мы планируем настроить наш стек tcp linux на одном из наших сетевых серверов.
Нам было интересно, можно ли / целесообразно ли отключать файлы cookie SYN на сервере, который не имеет какого-либо внешнего (например, «Интернет») доступа.
Можно ли отключить файлы cookie синхронизации на сервере только в локальной сети через net.ipv4.tcp_syncookies?
Файлы cookie SYN по умолчанию отключены. Это должно быть разумным указанием на то, что вы должны делать, при отсутствии конкретных знаний об обратном. В частности, tcp(7) говорит:
Функция syncookies пытается защитить сокет от атаки SYN flood. Это следует использовать как последнее средство, если оно вообще используется. Это нарушение протокола TCP и конфликтует с другими областями TCP, такими как расширения TCP. Это может вызвать проблемы для клиентов и реле. Его не рекомендуется использовать в качестве механизма настройки для сильно загруженных серверов, чтобы помочь в условиях перегрузки или неправильной конфигурации.
Я не уверен, что вы делаете это правильно.
Если у вас есть какие-то потребности или проблемы (тогда скажите это :), то настройте стек TCP, в противном случае оставьте его как есть. Зачем отключать синхронизирующие файлы, чего вы ожидаете?