この節では、IP チューニング可能パラメータの一部を説明します。
IP で IPv4 または IPv6 ICMP エラーメッセージを生成する頻度を制御します。IP は、ip_icmp_err_interval の間に最大で ip_icmp_err_burst の IPv4 または IPv6 ICMP エラーメッセージを生成します。このパラメータは、サービス拒否攻撃から IP を守るためのものです。ip_icmp_err_interval に 0 を設定すると、IP で IPv4 または IPv6 ICMP エラーメッセージは生成されません。
ip_icmp_err_interval は 100 ミリ秒、ip_icmp_err_burst は 10
ip_icmp_err_interval は 0 から 99,999 ミリ秒、ip_icmp_err_burst は 1 から 99,999
はい
診断の目的でエラーメッセージの生成頻度を増やしたい場合は、このパラメータ値を変更します。
変更の可能性あり
IP がインタフェース間で IPv4 または IPv6 転送を行うかどうかを制御します。xxx:ip_forwarding も参照してください。
0 (無効)
0 (無効)、1 (有効)
はい
IP 転送が必要な場合は、これを有効にします。
変更の可能性あり
特定の xxx インタフェースに対し IPv4 転送を有効にします。このパラメータの正確な表記は interface-name:ip_forwarding です。たとえば、2 つのインタフェース hme0 と hme1 がある場合、それぞれのパラメータ名は hme0:ip_forwarding と hme1:ip_forwarding です。
0 (無効)
0 (無効)、1 (有効)
はい
IPv4 転送が必要な場合は、このパラメータを使用してインタフェースごとに転送を有効にします。
変更の可能性あり
IPv4 や IPv6 で、ブロードキャスト ICMPv4 エコー要求またはマルチキャスト ICMPv6 エコー要求に応答するかどうかを制御します。
1 (有効)
0 (無効)、1 (有効)
はい
セキュリティ上の理由でこの動作を行いたくない場合は、無効にします。
変更の可能性あり
IPv4 または IPv6 で ICMPv4 または ICMPv6 リダイレクトメッセージを送信するかどうかを制御します。「ip_forwarding と ip6_forwarding」も参照してください。
1 (有効)
0 (無効)、1 (有効)
はい
セキュリティ上の理由でこの動作を行いたくない場合は、無効にします。
変更の可能性あり
IPv4 または IPv6 で、パケットをソース IPv4 ルーティングオプションを指定してまたは IPv6 ルーティングヘッダーを指定して転送するかどうかを制御します。「ip_forwarding と ip6_forwarding」も参照してください。
1 (有効)
0 (無効)、1 (有効)
はい
セキュリティ上の理由でこの動作を行いたくない場合は、無効にします。
変更の可能性あり
256
1 から 8192
はい
この値は変更しないでください。ただし、論理インタフェースの数を増やす必要がある場合は、この値を増加させます。変更によって IP のパフォーマンスに悪影響が生ずることがあることに留意してください。
変更の可能性あり
非転送インタフェースに到着したパケットを、そのインタフェースに明示的に構成されていない IP アドレス向けとして受け入れるかどうかを制御します。ip_forwarding が有効になっているか、該当するインタフェースに対し xxx:ip_forwarding が有効になっていると、このパラメータは無視されます (そのパケットが実際に転送されるため)。
RFC 1122 3.3.2.4 を参照してください。
0 (緩やかなマルチホーミング)
0 = オフ (緩やかなマルチホーミング)、1 = オン (厳密なマルチホーミング)
はい
厳密なネットワーキングドメイン (たとえばファイアウォールや VPN ノードなど) を通過するインタフェースがマシンにある場合は、この変数に 1 を設定します。
変更の可能性あり
各パラメータで記述する特別な状況である場合以外は、次のパラメータを変更することは推奨されません。
IP がパス最大転送単位 (PMTU) 検出情報をフラッシュしてから PMTU を再び検出開始するまでの間隔をミリ秒単位で指定します。
PMTU の検出については、RFC 1191 を参照してください。
10 分
5 秒から 277 時間
はい
この値は変更しないでください。
変更の可能性あり
IPv4 や IPv6 は、ICMPv4 や ICMPv6 のエラーメッセージを送信するときに、エラーメッセージの原因になったパケットの IP ヘッダーを含めます。このパラメータでは、パケットのうち IPv4 や IPv6 のヘッダーを除いてあと何バイトを ICMPv4 や ICMPv6 のエラーメッセージに含めるかを制御します。
64 バイト
8 から 65,536 バイト
はい
この値は変更しないでください。ただし、ICMP エラーメッセージに含む情報を増やすと、ネットワークの問題を診断する上で役立つことがあるため、この機能が必要な場合はこの値を増やします。
変更の可能性あり