BEZEICHNUNG¶

/proc/sys/net/ipv4/ - IPv4

BESCHREIBUNG¶

Das IP-Protokoll unterstützt eine Reihe von /proc-Schnittstellen, um einige globale Parameter zu konfigurieren. Auf die Parameter kann durch Lesen oder Schreiben von Dateien in dem Verzeichnis /proc/sys/net/ipv4/ zugegriffen werden. Schnittstellen, die als Logisch beschrieben sind, akzeptieren eine Ganzzahl, wobei ein von Null verschiedener Wert (»wahr«) bedeutet, dass die entsprechende Option aktiviert ist und ein Null-Wert (»falsch«) bedeutet, dass die Option deaktiviert ist.

/proc/sys/net/ipv4/ip_always_defrag (logischer Wert; seit Linux 2.2.13)

[Neu in Linux 2.2.13; in älteren Kernelversionen wurde diese Funktionalität beim Kompilieren über die Option CONFIG_IP_ALWAYS_DEFRAG gesteuert; diese Option ist seit Linux 2.4.x nicht mehr verfügbar.]

Wenn dieser logische Schalter aktiviert (ungleich 0) ist, werden eingehende Fragmente (Teile von IP-Paketen, wenn ein Rechner zwischen dem Ursprung und dem Ziel entschied, dass die Pakete zu groß wurden und sie in Teile zerlegte) wieder zusammengesetzt (defragmentiert), bevor sie verarbeitet werden, selbst wenn sie gerade weitergeleitet werden sollen.

Aktivieren Sie dies nur, wenn Sie entweder eine Firewall betreiben, die die einzige Verbindung in Ihr Netz ist oder einen transparenten Proxy; verwenden Sie sie niemals für einen normalen Router oder Rechner. Andernfalls kann fragmentierte Kommunikation durcheinandergebracht werden, falls die Fragmente über verschiedene Verbindungen geleitet werden. Defragmentierung verbraucht auch viel Speicher und CPU-Zeit.

Dies wird automatisch eingeschaltet, wenn Masquerading oder transparenter Proxy konfiguriert wird.

/proc/sys/net/ipv4/ip_autoconfig (von Linux 2.2 bis Linux 2.6.17)

Nicht dokumentiert.

/proc/sys/net/ipv4/ip_default_ttl (Ganzzahl; Vorgabe: 64; seit Linux 2.2)

Setzt den Standard-Lebensdauerwert von ausgehenden Paketen. Dies kann mit der Option IP_TTL pro Socket geändert werden.

/proc/sys/net/ipv4/ip_dynaddr (logischer Wert; Vorgabe: deaktiviert; seit Linux 2.0.31)

Aktiviert dynamische Socket-Adressen und Umschreibung von Masquerading-Einträgen bei Änderungen der Schnittstellenadresse. Dies ist für Einwählschnittstellen nützlich, bei denen sich die IP-Adressen ändern. 0 bedeutet kein Umschreiben, 1 schaltet es ein und 2 aktiviert den ausführlichen Modus.

/proc/sys/net/ipv4/ip_forward (logischer Wert; Vorgabe: deaktiviert; seit Linux 1.2)

Aktiviert IP-Weiterleitung mit einem logischen Schalter. IP-Weiterleitung kann auch pro Schnittstelle gesetzt werden.

/proc/sys/net/ipv4/ip_local_port_range (seit Linux 2.2)

Diese Datei enthält zwei Ganzzahlen, die den lokalen Vorgabe-Port-Bereich definieren, der für Sockets reserviert wird, die nicht explizit an eine Port-Nummer angebunden werden – das bedeutet, den für kurzlebige Ports verwandten Bereich. Ein kurzlebiger Port wird unter den folgenden Umständen für ein Socket reserviert:

Reservierungen von kurzlebigen Ports beginnen mit der ersten Zahl in /proc/sys/net/ipv4/ip_local_port_range und enden mit der zweiten Zahl. Falls der Bereich der kurzlebigen Ports erschöpft ist, dann liefert der relevante Systemaufruf einen Fehler (lesen Sie aber auch FEHLER).

Beachten Sie, dass der Port-Bereich in /proc/sys/net/ipv4/ip_local_port_range nicht in Konflikt zu Ports stehen sollte, die von Masquerading verwandt werden (obwohl dieser Fall behandelt wird). Auch können beliebige Auswahlen zu Problemen mit einigen Firewall-Paketfiltern führen, die Annahmen über die lokal verwandten Ports treffen. Die erste Zahl sollte mindestens größer als 1024 sein oder besser größer als 4096, um Konflikte mit gut bekannten Ports zu vermeiden und Firewall-Probleme zu minimieren.

/proc/sys/net/ipv4/ip_no_pmtu_disc (logischer Wert; Vorgabe: deaktiviert; seit Linux 2.2)

Falls aktiviert, erfolgt standardmäßig keine Pfad-MTU-Erkennung für TCP-Sockets. Pfad-MTU-Erkennung kann durch falsch konfigurierte Firewalls (die alle ICMP-Pakete verwerfen) oder fehlkonfigurierte Schnittstellen (z.B. Punkt-zu-Punkt-Verbindungen, bei denen sich die beiden Enden nicht auf die MTU einigen können) im Pfad fehlschlagen. Es ist besser, die defekten Router im Pfad zu reparieren, anstatt Pfad-MTU-Erkennung global zu deaktivieren, da dadurch im Netzwerk hohe Kosten erzeugt werden.

/proc/sys/net/ipv4/ip_nonlocal_bind (logischer Wert; Vorgabe: deaktiviert; seit Linux 2.4)

Falls gesetzt, wird Prozessen erlaubt, nichtlokale IP-Adressen mit bind(2) zu binden. Das kann recht nützlich sein, wird aber einige Anwendungen beschädigen.

/proc/sys/net/ipv4/ip6frag_time (Ganzzahl; Vorgabe: 30)

Zeit in Sekunden, die ein IPv6-Fragment im Speicher behalten werden soll.

/proc/sys/net/ipv4/ip6frag_secret_interval (Ganzzahl; Vorgabe: 600)

Regenerationsintervall (in Sekunden) des Hash-Geheimnisses (oder der Lebensdauer des Hash-Geheimnisses) für IPv6-Fragmente.

/proc/sys/net/ipv4/ipfrag_high_thresh (Ganzzahl)

/proc/sys/net/ipv4/ipfrag_low_thresh (Ganzzahl)

Falls die Anzahl der in der Warteschlange eingereihten IP-Fragmente /proc/sys/net/ipv4/ipfrag_high_thresh erreicht, wird die Warteschlange auf /proc/sys/net/ipv4/ipfrag_low_thresh beschnitten. Enthält eine Ganzzahl mit der Anzahl an Byte.

/proc/sys/net/ipv4/neigh/*

Siehe arp(7).

SIEHE AUCH¶

proc(5), proc_sys_net(5), ip(7)

ÜBERSETZUNG¶

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.