Red Hat Enterprise Linux が SYN 要求に断続的に応答しない理由

Issue

• Red Hat Enterprise Linux が SYN 要求に断続的に応答しないのはなぜですか?
• サーバーは特定の SYN パケットに応答しません。
• Web サーバーがセッション (SYN リクエスト) に応答しないことがあります。
• RHEL Apache サーバーによって SYN パケットが時々無視されます。
• LDAP サーバーが時々 SYN をドロップします。
• アプリケーション層に関係なく、どのサーバーでも SYN フラグが設定された TCP パケットを通知なしにドロップすることがあります。
• クライアントと Red Hat サーバー間のロードバランサーが SYN パケットの応答を取得できず、RHEL サーバーからの SYN-ACK が失われます。
• F5 経由で送信された SYN は、通知なしにクライアントによってドロップされます。
• TCP タイムスタンプを使用するクライアントが NAT の背後に隠れている場合、どのような手順を実行する必要がありますか?
• NAT 環境で net.ipv4.tcp_tw_recycle および/または net.ipv4.tcp_tw_reuse sysctl オプションを有効にしても安全ですか?