Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.3.9.4. /proc/sys/net/

このディレクトリーには、さまざまなネットワークトピックに関するサブディレクトリーが含まれます。カーネルのコンパイル時のさまざまな設定では、イーサネット/、ipv 4/、ipx/ ipv 6/ などの異なるディレクトリーがここで利用可能になります。これらのディレクトリー内のファイルを変更することで、システム管理者は実行中のシステムでネットワーク設定を調整できます。
Linux で利用可能なさまざまなネットワークオプションについては、最も一般的な /proc/sys/net/ ディレクトリーのみについて説明します。
/proc/sys/net/core/ ディレクトリーには、カーネルとネットワーク層間の相互作用を制御するさまざまな設定が含まれています。これらのファイルの最も重要なものは以下のとおりです。
  • message_burst: 新しい警告メッセージを書き込むために必要な 10 秒の時間を設定します。この設定は、サービス 拒否(DoS )攻撃を軽減するために使用されます。デフォルト設定は 50 です。
  • message_cost - すべての警告メッセージにコストを設定します。このファイルの値が高い(デフォルトは 5)、警告メッセージが無視される可能性が高くなります。この設定は、DoS 攻撃を軽減するために使用されます。
    DoS 攻撃の概念は、ターゲットシステムにエラーを生成し、ログファイルでディスクパーティションを埋めるか、またはエラーログを処理するためにシステムのリソースをすべて要求する要求で調整することです。message_burst および message_cost の設定は、システムの許容リスクと包括的なロギングの必要性に基づいて変更されるように設計されています。
  • netdev_max_backlog - 特定のインターフェイスがパケットを処理できるよりも早く受信した場合にキューに入れることができるパケットの最大数を設定します。このファイルのデフォルト値は 300 です。
  • optmem_max: ソケットごとに許可される最大補助バッファーサイズを設定します。
  • rmem_default: 受信ソケットバッファーのデフォルトサイズをバイト単位で設定します。
  • rmem_max: 受信ソケットバッファーの最大サイズをバイト単位で設定します。
  • wmem_default: 送信ソケットバッファーのデフォルトサイズをバイト単位で設定します。
  • wmem_max: 送信ソケットバッファーサイズをバイト単位で設定します。
/proc/sys/net/ipv4/ ディレクトリーには、追加のネットワーク設定が含まれます。この設定の多くは、システムに対する攻撃を防止したり、システムをルーターとして機能させるために使用する場合に便利です。
注意
これらのファイルが誤って変更すると、システムへのリモート接続に影響する可能性があります。
以下は、/proc/sys/net/ipv4/ ディレクトリー内の重要なファイルの一部の一覧です。
  • icmp_destunreach_rateicmp_echoreply_rateicmp_paramprob_rate、および icmp_timeexeed_rate - 特定の条件下でホストに最大 ICMP 送信パケットレートを設定します。設定 0 は遅延を取り除くため、適切ではありません。
  • icmp_echo_ignore_all および icmp_echo_ignore_broadcasts - カーネルは、すべてのホストからの ICMP ECHO パケットを無視することや、ブロードキャストアドレスとマルチキャストアドレスから発信されたパケットのみを無視することを許可します。値が 0 の場合はカーネルが応答し、1 の値はパケットを無視します。
  • ip_default_ttl - デフォルトの Time To Live (TTL) を設定します。これにより、宛先に到達する前にパケットが行うホップ数を制限します。この値を増やすと、システムパフォーマンスが低下する可能性があります。
  • ip_forward - システムのインターフェイスを許可して、パケットを相互に転送できるようにします。デフォルトでは、このファイルは 0 に設定されています。このファイルを 1 に設定すると、ネットワークパケットの転送が可能になります。
  • ip_local_port_range - ローカルポートが必要な場合に TCP または UDP が使用するポートの範囲を指定します。最初の番号は使用する一番小さいポートで、2 番目の番号は最高のポートを指定します。デフォルトの 1024 から 4999 よりも多くのポートを必要とすることが予想されるシステムでは、32768 から 61000 の範囲を使用する必要があります。
  • tcp_syn_retries - 接続の試行時にシステムが SYN パケットを再送信する回数に制限を指定します。
  • tcp_retries1 - 受信接続への応答を試行する許可される再送信の数を設定します。デフォルトは 3 です。
  • tcp_retries2 - TCP パケットの許可される再送信数を設定します。デフォルトは 15 です。
ファイル(という名前) 
/usr/share/doc/kernel-doc-<version>/Documentation/networking/ ip-sysctl.txt
/proc/sys/net/ipv4/ ディレクトリーで利用可能なファイルおよびオプションの完全な一覧が含まれます。
/proc/sys/net/ipv4/ ディレクトリー内に他の多数のディレクトリーが存在し、各ディレクトリーはネットワークスタックのさまざまな側面に対応します。/proc/sys/net/ipv4/conf/ ディレクトリーを使用すると、未設定のデバイス(/proc/sys/net/ipv4/conf/default / サブディレクトリー内)のデフォルト設定や、すべての特別な設定(/proc/sys/net/ipv4/conf / all/ サブディレクトリー)を上書きする設定など、各システムインターフェイスをさまざまな方法で設定できます。
/proc/sys/net/ipv4/neigh/ ディレクトリーには、システムに直接接続されたホスト(ネットワーク近接)と通信するための設定が含まれ、複数のホップが離れるシステム用の異なる設定も含まれます。
IPV4 でのルーティングには、独自のディレクトリー /proc/sys/net/ipv4/route/ もあります。conf/neigh/ とは異なり、/ proc/sys/net/ipv4/route/ ディレクトリーには、システム上の任意のインターフェイスとのルーティングに適用される仕様が含まれます。max_sizemax_delaymin_delay などのこれらの設定の多くは、ルーティングキャッシュのサイズの制御に関連します。ルーティングキャッシュを削除するには、フラッシュ ファイルに値を書き込みます。
これらのディレクトリーと設定ファイルの使用可能な値に関する追加情報は、以下を参照してください。 
/usr/share/doc/kernel-doc-<version>/Documentation/filesystems/proc.txt