/etc/sysctl.conf

File di configurazione contenente le opzioni del kernel modificabili in run-time.
Di seguito verra' riportato un esempio di questo file con alcune opzioni abilitate di default da RedHat.
E' fondamentale abilitare net.ipv4.ip_forward (forwarding dei pacchetti IP) se il proprio Linux deve fare da firewall/router.

Di fatto vengono modificati i parametri contenuti nel /proc filesystem.
Abilitando (1) ,disabilitando (0), o il Tuning di alcuni parametri del kernel:
Precisamente si possono modificare i valori del kernel in run-time per i seguenti campi
- Virtual memory
- File System
- Network

Ecco il cat del file in configurazione RedHat Standard:
[neo@dido neo]$ cat /etc/sysctl.conf # Disables packet forwarding net.ipv4.ip_forward = 0 # Enables source route verification net.ipv4.conf.default.rp_filter = 1 # Disables the magic-sysrq key kernel.sysrq = 0

A causa di un bug di alcuni router, inoltre, se l'ECN (Explicit Congestation Notification) è abilitato, ciò che sta dietro a tali router NON sarà raggiungibile.
Il tutto si risolve disabilitando l'ECN nel kernel, intervenendo in /etc/sysctl.conf con una riga tipo:
net.ipv4.tcp_ecn= 0

Authoring

neo - Site: http://www.openskills.info
Tipo Infobox: PATH
Skill Level: 3- INTERMEDIATE
Ultimo Aggiornamento: 2004-04-01 12:13:42
Data di creazione: 2004-04-01 12:13:42
Lingua:

More info:

Linux firewalling: Introduzione a Iptables

Overview, gestione, utilizzo di iptables su Linux per packet filtering

Linking

Discuting

Rispondi

Grazie

Al on 2004-04-01 12:14:45

Interessante info, l'ho integrata nel testo.

Rispondi

ECN

AnDrOiD on 2004-04-01 10:28:06

A causa di un bug di alcuni router, se l'ECN e' abilitato, cio' che sta' dietro a tali router NON sara' raggiungibile.

Il caso che mi e' capitato e' che alcuni siti, anche molto conosciuti, non potessero essere raggiundi da alcune postazioni, mentre da altre si.

Il tutto si risolve disabilitando l'ECN (Explicit Congestation Notification) nel kernel

net/ipv4/tcp_ecn=0