table of contents
| proc_sys_net_ipv4(5) | File Formats Manual | proc_sys_net_ipv4(5) |
الاسم¶
/proc/sys/net/ipv4/ - IPv4
الوصف¶
يدعم بروتوكول IP مجموعة من واجهات /proc لضبط بعض المعاملات العامة. يمكن الوصول إلى المعاملات عن طريق قراءة أو كتابة الملفات في الدليل /proc/sys/net/ipv4/. الواجهات الموصوفة كـ Boolean تأخذ قيمة صحيحة، حيث تعني القيمة غير الصفرية ("true") أن الخيار المقابل مفعل، والقيمة الصفرية ("false") تعني أن الخيار معطل.
- /proc/sys/net/ipv4/ip_always_defrag (منطقي؛ منذ لينكس 2.2.13)
- [جديد مع لينكس 2.2.13؛ في إصدارات النواة السابقة كانت هذه الميزة تُحكم في وقت التجميع بواسطة خيار CONFIG_IP_ALWAYS_DEFRAG؛ هذا الخيار غير موجود في لينكس 2.4.x والإصدارات الأحدث]
- عند تفعيل هذا العلم المنطقي (لا يساوي 0)، ستُجمع الشظايا الواردة (أجزاء من حزم IP نتجت عندما قرر مضيف ما بين المصدر والوجهة أن الحزم كبيرة جدًا وقطعها إلى أجزاء) قبل معالجتها، حتى لو كانت على وشك التوجيه.
- يُفَعَّل فقط في حال تشغيل جدار حماية يمثل الرابط الوحيد لشبكتك أو بروكسي شفاف؛ لا تستخدمه أبدًا مع راوتر أو مضيف عادي. وإلا، فقد تتعطل الاتصالات المجزأة إذا انتقلت الأجزاء عبر روابط مختلفة. كما أن عملية إلغاء التجزئة تستهلك قدرًا كبيرًا من الذاكرة ووقت المعالج.
- يُفعل هذا تلقائيًا عند ضبط التنكر أو الوكيل الشفاف.
- /proc/sys/net/ipv4/ip_autoconfig (منذ لينكس 2.2 إلى لينكس 2.6.17)
- غير موثق.
- /proc/sys/net/ipv4/ip_default_ttl (عدد صحيح؛ مبدئي: 64؛ منذ لينكس 2.2)
- اضبط القيمة المبدئية لوقت الحياة (TTL) للحزم الخارجة. يمكن تغيير ذلك لكل مقبس باستخدام خيار IP_TTL.
- /proc/sys/net/ipv4/ip_dynaddr (منطقي؛ مبدئي: معطل؛ منذ لينكس 2.0.31)
- تفعيل العنوان الديناميكي للمقبس وإعادة كتابة إدخال التنكر عند تغيير عنوان الواجهة. هذا مفيد لواجهات الاتصال الهاتفي ذات عناوين IP المتغيرة. 0 يعني عدم إعادة الكتابة، و 1 يشغله، و 2 يفعل الوضع المسهب.
- /proc/sys/net/ipv4/ip_forward (منطقي؛ مبدئي: معطل؛ منذ لينكس 1.2)
- تفعيل إعادة توجيه IP باستخدام علم منطقي (boolean). يمكن أيضًا ضبط إعادة توجيه IP على أساس كل واجهة.
- /proc/sys/net/ipv4/ip_local_port_range (منذ لينكس 2.2)
- يحتوي هذا الملف على عددين صحيحين يحددان نطاق المنافذ المحلية المبدئي المخصص للمقابس التي لم تُربط صراحة برقم منفذ—أي النطاق المستخدم لـ ephemeral ports. يُخصص منفذ عابر للمقبس في الحالات التالية:
- •
- يُحدد رقم المنفذ في عنوان المقبس كـ 0 عند استدعاء bind(2)؛
- •
- يُستدعى listen(2) على مقبس تدفق لم يُربط مسبقًا؛
- •
- استُدعي connect(2) على مقبس لم يُربط مسبقًا؛
- •
- استُدعيت sendto(2) على مقبس بيانات لم يُربَط مسبقًا.
- يبدأ تخصيص المنافذ المؤقتة بالرقم الأول في /proc/sys/net/ipv4/ip_local_port_range وينتهي بالرقم الثاني. إذا استُنفد نطاق المنافذ المؤقتة، يُرجع استدعاء النظام ذو الصلة خطأ (لكن انظر BUGS).
- لاحظ أن نطاق المنفذ في /proc/sys/net/ipv4/ip_local_port_range لا ينبغي أن يتعارض مع المنافذ المستخدمة بواسطة التمويه (على الرغم من معالجة الحالة). أيضًا، قد تسبب الاختيارات العشوائية مشاكل مع بعض مرشحات حزم جدار الحماية التي تضع افتراضات حول المنافذ المحلية المستخدمة. يجب أن يكون الرقم الأول على الأقل أكبر من 1024، أو الأفضل، أكبر من 4096، لتجنب التصادم مع المنافذ المعروفة وتقليل مشاكل جدار الحماية.
- /proc/sys/net/ipv4/ip_no_pmtu_disc (منطقي؛ مبدئي: معطل؛ منذ لينكس 2.2)
- إذا مُكنت، لا تقم باكتشاف Path MTU لمقابس TCP مبدئيا. قد يفشل اكتشاف Path MTU إذا كانت هناك جدران حماية غير مهيأة بشكل صحيح (تسقط جميع حزم ICMP) أو واجهات غير مهيأة بشكل صحيح (مثل وصلة نقطة لنقطة حيث لا يتفق الطرفان على MTU) في المسار. من الأفضل إصلاح الموجهات المعطلة في المسار بدلاً من إيقاف اكتشاف Path MTU عالميا، لأن عدم القيام بذلك يتسبب في تكلفة عالية للشبكة.
- /proc/sys/net/ipv4/ip_nonlocal_bind (منطقي؛ مبدئي: معطل؛ منذ لينكس 2.4)
- إذا ضُبطت، فستسمح للعمليات بـ bind(2) بعناوين IP غير محلية، وهو ما قد يكون مفيداً جداً، لكنه قد يؤدي إلى تعطل بعض التطبيقات.
- /proc/sys/net/ipv4/ip6frag_time (عدد صحيح؛ مبدئي: 30)
- الوقت بالثواني للاحتفاظ بقطعة IPv6 في الذاكرة.
- /proc/sys/net/ipv4/ip6frag_secret_interval (عدد صحيح؛ مبدئي: 600)
- فترة التجديد (بالثواني) لسر التجزئة (أو عمر سر التجزئة) لقطع IPv6.
- /proc/sys/net/ipv4/ipfrag_high_thresh (عدد صحيح)
- /proc/sys/net/ipv4/ipfrag_low_thresh (عدد صحيح)
- إذا بلغت كمية شظايا IP المُصفّفة /proc/sys/net/ipv4/ipfrag_high_thresh، يُقلّص الطابور إلى /proc/sys/net/ipv4/ipfrag_low_thresh. يحتوي على عدد صحيح بعدد البايتات.
- /proc/sys/net/ipv4/neigh/*
- انظر arp(7).
انظر أيضًا¶
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| 25 ديسمبر 2025 | صفحات دليل لينكس (لم تصدر بعد) |