proc文件系统中网络参数详解(2)

　　匹配的标志位: ＩＨＧＦＥＤＣＢＡ９８７６５４３２１０

　　默认的掩码值: ００００００１１００００００１１０００ (6168)

　　关于标志位的设置,可参考 源程序目录/include/linux/icmp.h

　　0 Echo Reply

　　3 Destination Unreachable *

　　4 Source Quench *

　　5 Redirect

　　8 Echo Request

　　B Time Exceeded *

　　C Parameter Problem *

　　D Timestamp Request

　　E Timestamp Reply

　　F Info Request

　　G Info Reply

　　H Address Mask Request

　　I Address Mask Reply

　　* 号的被默认限速(见上表mask)

　　icmp_ignore_bogus_error_responses : BOOLEAN

　　默认值是0

　　某些路由器违背RFC1122标准,其对广播帧发送伪造的响应来应答.这种违背行为通常会被以告警的方式记录在系统日志中.如果该选项设置为True,内核不会记录这种警告信息.(我个人而言推荐设置为1)

　　===========网络接口界面(比如lo,eth0,eth1)参数===========

　　/proc/sys/net/ipv4/conf/{interface}/* :

　　在/proc/sys/net/ipv4/conf/ 下可以发现类似 all,eth0,eth1,default,lo 等网络接口界面,每一个都是目录,他们下属的文件中,每个文件对应该界面下某些可以设置的选项设置.(all/是特定的,用来修改所有接口的设置, default/ 表示缺省设置,lo/表示本地接口设置,eth0/表示第一块网卡,eth1/表示第2块网卡.注意:下面有的参数,是需要all和该界面下同时为 ture才生效,而某些则是只需要该界面下为true即可,注意区别!!)

　　log_martians : BOOLEAN

　　记录带有不允许的地址的数据报到内核日志中.all/ 或者{interface}/ 下至少有一个为True即可生效.

　　accept_redirects : BOOLEAN

　　对于主机来说默认为True,对于用作路由器时默认值为False

　　收发接收ICMP重定向消息.all/ 和{interface}/ 下两者同时为True方可生效.

　　(如果不熟悉所在网络的结构.推荐不修改,在有多个出口的网络的时候,如果有2个出口路由器,作为主机的时候默认只指认一个网关,出口路由可能有策略设置转到另一个路由器上.)

　　forwarding : BOOLEAN

　　在该接口打开转发功能 (在3块或以上的网卡的时候很实用,有时候只想让其中一外一内,另一块做服务,就可以让这块做服务的网卡不转发数据进出)

　　mc_forwarding :BOOLEAN

　　是否进行多播路由.只有内核编译有CONFIG_MROUTE并且有路由服务程序在运行该参数才有效.

　　medium_id :INTEGER

　　默认值是0

　　通常,这个参数用来区分不同媒介.两个网络设备可以使用不同的值,使他们只有其中之一接收到广播包.默认值为0表示各个网络介质接受他们自己介质上的媒介,值-1表示该媒介未知.通常,这个参数被用来配合proxy_arp实现roxy_arp的特性即是允许arp报文在两个不同的网络介质中转发.(第一段 Integer value used to differentiate the devices by the medium they

　　arp_announce : INTEGER

　　默认为0

　　对网络接口上本地IP地址发出的ARP回应作出相应级别的限制:

　　确定不同程度的限制,宣布对来自本地源IP地址发出Arp请求的接口

　　0 - (默认) 在任意网络接口上的任何本地地址

　　1 -尽量避免不在该网络接口子网段的本地地址. 当发起ARP请求的源IP地址是被设置应该经由路由达到此网络接口的时候很有用.此时会检查来访IP是否为所有接口上的子网段内ip之一.如果改来访IP 不属于各个网络接口上的子网段内,那么将采用级别2的方式来进行处理.

　　2 - 对查询目标使用最适当的本地地址.在此模式下将忽略这个IP数据包的源地址并尝试选择与能与该地址通信的本地地址.首要是选择所有的网络接口的子网中外出访问子网中包含该目标IP地

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!