Linux Kernel 2.2 Documentation:
/usr/src/linux/Documentation/networking/ip-sysctl.txt
networking/ip-sysctl.txt
/proc/sys/net/ipv4/* の変数
[プレインテキスト版]
- 原著作者: Alexey Kuznetsov <kuznet@ms2.inr.ac.ru> Andi Kleen <ak@muc.de>
- 翻訳者: 野本浩一 <hng@ps.ksky.ne.jp>
- バージョン: 2.2.20
- 翻訳日時: 2001/12/10
/proc/sys/net/ipv4/* の変数:
ip_forward - 論理型
0 - 無効 (既定値)
0 以外 - 有効
パケットをインターフェース間でフォワード (回送) します。
この変数は特別なもので、この変更はすべての設定値を既定の状態に
戻します (ホスト用 RFC1122、ルータ用 RFC1812 に従って、以下の
記述における既定値はこの設定により 0 ならホスト、0 以外ならルー
タの値となります)。
ip_default_ttl - 整数型
既定値 64
ip_addrmask_agent - 論理型
ICMP ADDRESS MASK request(要求) に reply(応答) します。
既定値 TRUE (ルータ)
FALSE (ホスト)
ip_bootp_agent - 論理型
ソースアドレスが 0.b.c.d に分類されるパケットおよびこのホスト
宛て、ブロードキャスト、マルチキャストのパケットを受け取ります。
そのようなパケット以外は黙って無視されます。
既定値 FALSE
ip_no_pmtu_disc - 論理型
Path MTU Discovery を無効にします。
既定値 FALSE
ip_fib_model - 整数型
0 - (既定値) 標準モデル。すべてのルータは MAIN クラスにいます。
1 - デフォルトルートは DEFAULT クラスに向かいます。このモード
はポリシールーティングを行っている小規模 ISP にとって、と
ても便利なはずです。
2 - RFC1812 準拠モデル。
インターフェースの経路は MAIN クラスにいます。
ゲートウェイの経路は DEFAULT クラスにいます。
IP フラグメンテーション (細分化):
ip_always_defrag - 論理型
0 - (既定値) 標準的なルータもしくはホスト用の標準設定。
1 - 処理の前にすべてのフラグメントを再構成します。ファイアウォー
ルもしくは透過型プロキシホストで用います。
ipfrag_high_thresh - 整数型
IP フラグメントの再構成に使われるメモリの最大値。この目的用に
メモリが ipfrag_high_thresh バイト割り当てられた場合、フラグメ
ントハンドラは ipfrag_low_thresh に達するまで、パケットを投げ
込みます。
ipfrag_low_thresh - 整数型
ipfrag_high_thresh を参照してください。
ipfrag_time - 整数型
メモリに IP フラグメントを保持する秒数
TCP 変数:
tcp_syn_retries - 整数型
TCP コネクションを開始するための SYN を再送する回数。
255 を超えるべきではありません。
tcp_keepalive_time - 整数型
キープアライブ有効時、TCP がキープアライブメッセージを送出する
間隔。
既定値: 2 時間。
tcp_keepalive_probes - 整数型
TCP コネクションが切れたことを決定するまでのキープアライブプロー
ブの送出回数。
tcp_retries1 - 整数型
tcp_retries2 - 整数型
tcp_max_delay_acks - 整数型
tcp_fin_timeout - 整数型
tcp_max_ka_probes - 整数型
tcp_hoe_retransmits - 整数型
今は資料がありません
tcp_syncookies - 論理型
カーネルが CONFIG_SYNCOOKIES をセットしコンパイルされた時だけ
意味を持ち、ソケットの syn backlog queue があふれた時に
syncookie を送出します。これはよくある 'syn flood 攻撃' を防止
するためのものです。
既定値:FALSE
tcp_stdurg - 論理型
TCP urg ポインタフィールドを、Host requirements (rfc1122) にし
たがって解釈します。大部分のホストは古い BSD の解釈を使うので、
Linux でこれをセットすると正しく通信ができないかもしれません。
既定値:FALSE
tcp_syn_taildrop - 論理型
tcp_max_syn_backlog - 整数型
資料がありません (作業中)
tcp_window_scaling - 論理型
RFC1323 で定義されたウィンドウ調整を有効にします。
tcp_timestamps - 論理型
RFC1323 で定義されたタイムスタンプを有効にします。
tcp_sack - 論理型
選択的肯定応答 (SACK) を有効にします。
tcp_retrans_collapse - 論理型
[訳注;著者に連絡し、内容を変更しています。]
いくつかの問題のあるプリントシステムに対する Bug-to-bug 互換。
0: 特定の TCP スタックのバグに対処するため、再送時に小さなパケッ
トのまま (collapse しない) 送ってみます。
1: 再送時に、collapse し、大きなパケットを送ってみます。
既定値は 1 です。
ip_local_port_range - 二つの整数型
ローカルポートを選ぶときに TCP と UDP によって使われるローカル
ポートの範囲を決めます。最初の数字はローカルポートの始めの数、
二番目の数字は最後の数です。使用率の高いシステムなら、
32768-61000 に変更するのが良いでしょう。
icmp_echo_ignore_all - 論理型
icmp_echo_ignore_broadcasts - 論理型
どちらかを true に設定すると、カーネルは送られてくる ICMP ECHO
request をすべて無視するか、それらのうちブロードキャストとマル
チキャストだけ無視するか、それぞれどちらかの動作をします。
icmp_destunreach_rate - 整数型
icmp_paramprob_rate - 整数型
icmp_timeexceed_rate - 整数型
icmp_echoreply_rate - 整数型 (デフォルトで有効ではない)
特定の相手に対する ICMP パケットの送出レートの最大値を制限しま
す。0 は無制限、それ以外は jiffies(1) にしたがったレートになり
ます。詳しくはソースを参照してください。
icmp_ignore_bogus_error_responses - 論理型
いくつかのルータはブロードキャストフレームに対する偽物の応答を
送ることで RFC 1122 に違反しています。このような違反は普通カー
ネルの警告 (warning) として記録されます。これが TRUE に設定さ
れた場合、このような警告を出さず、ログファイルがみにくくなるの
を防ぐことができます。
既定値:FALSE
(1) Jiffies:カーネル内部のタイムユニット。i386 なら 1/100 秒、Alpha
なら 1/1024 秒です。システムの正確な値が知りたい場合、
/usr/include/asm/param.h 内の HZ の定義を参照してください。
conf/all/*:
設定はすべてのインターフェースに反映されます。
conf/interface/*:
インターフェース毎に特別な設定を変更します。
log_martians - 論理型
有り得ないアドレスを持ったパケットをカーネルのログに記録します。
accept_redirects - 論理型
ICMP redirect message を受け取ります。
既定値 TRUE (ホスト)
FALSE (ルータ)
forwarding - 論理型
このインターフェースの IP forwarding を有効にします。
mc_forwarding - 論理型
マルチキャストをルーティングします。カーネルは
CONFIG_IP_MROUTE を設定しコンパイルされていることが必要で、さ
らに、マルチキャストルーティングデーモンも必要になります。
proxy_arp - 論理型
proxy arp を行います。
hidden - 論理型
このデバイスに付けられたアドレスを別のデバイスから隠します。こ
のようなアドレスはソースアドレスの自動選択の仕組みにより選ばれ
ることはなく、ホストはブロードキャスト ARP request に答えず、
ARP request のソースアドレスにも使われませんが、IP を通して到
達することはできます。このフラグは、固有デバイスセクションと
"all" セクションの両方が有効になっている時だけ、効果を発揮しま
す。
shared_media - 論理型
資料がありません。
secure_redirects - 論理型
デフォルトゲートウェイリストに記載されたゲートウェイからの
ICMP redirect message だけを受け取ります。
既定値 TRUE
redirects - 論理型
[訳注;原文には説明がありますが、エントリ自体が削除されている
ので、訳文から削除しました。]
bootp_relay - 論理型
ローカルネットワーク内のホストではあるがこのホスト宛てでないソー
スアドレス 0.b.c.d を持ったパケットを受け取ります。BOOTP リレー
デーモンがこのようなパケットを捕まえフォワードすることを前提と
します。
既定値 FALSE
まだ実装されていません。
accept_source_route - 論理型
SRR オプションを持ったパケットを受け取ります。
既定値 TRUE (ルータ)
FALSE (ホスト)
rp_filter - 整数型
2 - RFC1812 で指定された reversed path によるソースの妥当性確
認をします。シングルホームド [訳注;外部への経路をひとつし
か持っていない] ホストとスタブネットワークルータ向けに推奨
されたオプションです。(RIP のような) 遅い信頼性のないプロ
トコルを実行するもしくはスタティックルータを利用する (ルー
プフリーでない) 複雑なネットワークの場合問題が起きることが
あります。
1 - (既定値) 厳密でない RR フィルタリングを行います。直接接続
されたインターフェースが出所のように見えるが実際には別のイ
ンターフェースから入力されたパケットを、すべて破棄します。
0 - ソースの妥当性確認をしません。
注記:このオプションを無効にしてはいけません!BSD に由来するす
べてのルーティングソフトウェア (gated や routed の類のものなど)
は、たとえ妥当なパケットであっても、この種のパケットによって混
乱させられてしまいます。有効にした場合、完全ではありませんが、
ip spoofing も防止できます。
注記:このオプションは ip_forwading がオンになった時だけデフォ
ルトでオンになります。フォワードを行わないホストでは大した意味
はありませんし、正当なマルチホーミング設定を不可能にしてしまう
場合があります。
著者:Alexey Kuznetsov <kuznet@ms2.inr.ac.ru>
更新:Andi Kleen <ak@muc.de>
日本語訳:野本浩一 <hng@ps.ksky.ne.jp>
校正:山田慎也さん <trueheart@anet.ne.jp>
高城正平さん <takavoid@palette.plala.or.jp>
水原さん <mizuhara@acm.org>
堀田倫英さん <hotta@net-newbie.com>
Linux カーネル 2.2 付属文書一覧へ戻る