/proc/sys/net/ipv4/* の変数：

ip_forward - 論理型
        0 - 無効 (既定値)
        0 以外 - 有効

        パケットをインターフェース間でフォワード (回送) します。

        この変数は特別なもので、この変更はすべての設定値を既定の状態に
        戻します (ホスト用 RFC1122、ルータ用 RFC1812 に従って、以下の
        記述における既定値はこの設定により 0 ならホスト、0 以外ならルー
        タの値となります)。

ip_default_ttl - 整数型
        既定値 64

ip_addrmask_agent - 論理型
        ICMP ADDRESS MASK request(要求) に reply(応答) します。
        既定値 TRUE (ルータ)
               FALSE (ホスト)

ip_bootp_agent - 論理型
        ソースアドレスが 0.b.c.d に分類されるパケットおよびこのホスト
        宛て、ブロードキャスト、マルチキャストのパケットを受け取ります。
        そのようなパケット以外は黙って無視されます。

        既定値 FALSE

ip_no_pmtu_disc - 論理型
        Path MTU Discovery を無効にします。
        既定値 FALSE

ip_fib_model - 整数型
        0 - (既定値) 標準モデル。すべてのルータは MAIN クラスにいます。
        1 - デフォルトルートは DEFAULT クラスに向かいます。このモード
            はポリシールーティングを行っている小規模 ISP にとって、と
            ても便利なはずです。
        2 - RFC1812 準拠モデル。
            インターフェースの経路は MAIN クラスにいます。
            ゲートウェイの経路は DEFAULT クラスにいます。

IP フラグメンテーション (細分化)：

ip_always_defrag - 論理型
	0 - (既定値) 標準的なルータもしくはホスト用の標準設定。
	1 - 処理の前にすべてのフラグメントを再構成します。ファイアウォー
            ルもしくは透過型プロキシホストで用います。

ipfrag_high_thresh - 整数型
        IP フラグメントの再構成に使われるメモリの最大値。この目的用に
	メモリが ipfrag_high_thresh バイト割り当てられた場合、フラグメ
	ントハンドラは ipfrag_low_thresh に達するまで、パケットを投げ
	込みます。

ipfrag_low_thresh - 整数型
        ipfrag_high_thresh を参照してください。

ipfrag_time - 整数型
        メモリに IP フラグメントを保持する秒数

TCP 変数：

tcp_syn_retries - 整数型
        TCP コネクションを開始するための SYN を再送する回数。
        255 を超えるべきではありません。

tcp_keepalive_time - 整数型
        キープアライブ有効時、TCP がキープアライブメッセージを送出する
        間隔。
        既定値： 2 時間。

tcp_keepalive_probes - 整数型
        TCP コネクションが切れたことを決定するまでのキープアライブプロー
        ブの送出回数。

tcp_retries1 - 整数型
tcp_retries2 - 整数型
tcp_max_delay_acks - 整数型
tcp_fin_timeout - 整数型
tcp_max_ka_probes - 整数型
tcp_hoe_retransmits - 整数型
        今は資料がありません

tcp_syncookies - 論理型
        カーネルが CONFIG_SYNCOOKIES をセットしコンパイルされた時だけ
        意味を持ち、ソケットの syn backlog queue があふれた時に
        syncookie を送出します。これはよくある 'syn flood 攻撃' を防止
        するためのものです。
        既定値：FALSE

tcp_stdurg - 論理型
        TCP urg ポインタフィールドを、Host requirements (rfc1122) にし
        たがって解釈します。大部分のホストは古い BSD の解釈を使うので、
        Linux でこれをセットすると正しく通信ができないかもしれません。
        既定値：FALSE 

tcp_syn_taildrop  - 論理型
tcp_max_syn_backlog - 整数型
        資料がありません (作業中)

tcp_window_scaling - 論理型
        RFC1323 で定義されたウィンドウ調整を有効にします。

tcp_timestamps - 論理型
        RFC1323 で定義されたタイムスタンプを有効にします。

tcp_sack - 論理型
        選択的肯定応答 (SACK) を有効にします。

tcp_retrans_collapse - 論理型
        [訳注；著者に連絡し、内容を変更しています。]
        いくつかの問題のあるプリントシステムに対する Bug-to-bug 互換。
        0: 特定の TCP スタックのバグに対処するため、再送時に小さなパケッ
           トのまま (collapse しない) 送ってみます。
        1: 再送時に、collapse し、大きなパケットを送ってみます。
        既定値は 1 です。

ip_local_port_range - 二つの整数型
        ローカルポートを選ぶときに TCP と UDP によって使われるローカル
        ポートの範囲を決めます。最初の数字はローカルポートの始めの数、
        二番目の数字は最後の数です。使用率の高いシステムなら、
        32768-61000 に変更するのが良いでしょう。

icmp_echo_ignore_all - 論理型
icmp_echo_ignore_broadcasts - 論理型
        どちらかを true に設定すると、カーネルは送られてくる ICMP ECHO
        request をすべて無視するか、それらのうちブロードキャストとマル
        チキャストだけ無視するか、それぞれどちらかの動作をします。

icmp_destunreach_rate - 整数型
icmp_paramprob_rate - 整数型
icmp_timeexceed_rate - 整数型
icmp_echoreply_rate - 整数型 (デフォルトで有効ではない)
        特定の相手に対する ICMP パケットの送出レートの最大値を制限しま
        す。0 は無制限、それ以外は jiffies(1) にしたがったレートになり
        ます。詳しくはソースを参照してください。

icmp_ignore_bogus_error_responses - 論理型
        いくつかのルータはブロードキャストフレームに対する偽物の応答を
        送ることで RFC 1122 に違反しています。このような違反は普通カー
        ネルの警告 (warning) として記録されます。これが TRUE に設定さ
        れた場合、このような警告を出さず、ログファイルがみにくくなるの
        を防ぐことができます。
        既定値：FALSE

(1) Jiffies：カーネル内部のタイムユニット。i386 なら 1/100 秒、Alpha
なら 1/1024 秒です。システムの正確な値が知りたい場合、
/usr/include/asm/param.h 内の HZ の定義を参照してください。

conf/all/*:
        設定はすべてのインターフェースに反映されます。

conf/interface/*：
        インターフェース毎に特別な設定を変更します。

log_martians - 論理型
        有り得ないアドレスを持ったパケットをカーネルのログに記録します。

accept_redirects - 論理型
        ICMP redirect message を受け取ります。
        既定値 TRUE (ホスト)
               FALSE (ルータ)

forwarding - 論理型
        このインターフェースの IP forwarding を有効にします。

mc_forwarding - 論理型
        マルチキャストをルーティングします。カーネルは
        CONFIG_IP_MROUTE を設定しコンパイルされていることが必要で、さ
        らに、マルチキャストルーティングデーモンも必要になります。

proxy_arp - 論理型
        proxy arp を行います。

hidden - 論理型
        このデバイスに付けられたアドレスを別のデバイスから隠します。こ
        のようなアドレスはソースアドレスの自動選択の仕組みにより選ばれ
        ることはなく、ホストはブロードキャスト ARP request に答えず、
        ARP request のソースアドレスにも使われませんが、IP を通して到
        達することはできます。このフラグは、固有デバイスセクションと
        "all" セクションの両方が有効になっている時だけ、効果を発揮しま
        す。

shared_media - 論理型
        資料がありません。

secure_redirects - 論理型
        デフォルトゲートウェイリストに記載されたゲートウェイからの
        ICMP redirect message だけを受け取ります。
        既定値 TRUE

redirects - 論理型
        [訳注；原文には説明がありますが、エントリ自体が削除されている
        ので、訳文から削除しました。]

bootp_relay - 論理型
        ローカルネットワーク内のホストではあるがこのホスト宛てでないソー
        スアドレス 0.b.c.d を持ったパケットを受け取ります。BOOTP リレー
        デーモンがこのようなパケットを捕まえフォワードすることを前提と
        します。

        既定値 FALSE
        まだ実装されていません。

accept_source_route - 論理型
        SRR オプションを持ったパケットを受け取ります。
        既定値 TRUE (ルータ)
               FALSE (ホスト)

rp_filter - 整数型
        2 - RFC1812 で指定された reversed path によるソースの妥当性確
            認をします。シングルホームド [訳注；外部への経路をひとつし
            か持っていない] ホストとスタブネットワークルータ向けに推奨
            されたオプションです。(RIP のような) 遅い信頼性のないプロ
            トコルを実行するもしくはスタティックルータを利用する (ルー
            プフリーでない) 複雑なネットワークの場合問題が起きることが
            あります。

        1 - (既定値) 厳密でない RR フィルタリングを行います。直接接続
            されたインターフェースが出所のように見えるが実際には別のイ
            ンターフェースから入力されたパケットを、すべて破棄します。

        0 - ソースの妥当性確認をしません。

        注記：このオプションを無効にしてはいけません！BSD に由来するす
        べてのルーティングソフトウェア (gated や routed の類のものなど)
        は、たとえ妥当なパケットであっても、この種のパケットによって混
        乱させられてしまいます。有効にした場合、完全ではありませんが、
        ip spoofing も防止できます。

        注記：このオプションは ip_forwading がオンになった時だけデフォ
        ルトでオンになります。フォワードを行わないホストでは大した意味
        はありませんし、正当なマルチホーミング設定を不可能にしてしまう
        場合があります。

    著者：Alexey Kuznetsov <kuznet@ms2.inr.ac.ru>
    更新：Andi Kleen <ak@muc.de>
日本語訳：野本浩一 <hng@ps.ksky.ne.jp>
    校正：山田慎也さん <trueheart@anet.ne.jp>
          高城正平さん <takavoid@palette.plala.or.jp>
          水原さん <mizuhara@acm.org>
          堀田倫英さん <hotta@net-newbie.com>