Описание некоторых sysctl переменных ядра Linux (sysctl proc linux kernel tune)
Оригинал: http://debian.telenet.ru/doc/sysctl.conf
> net.ipv4.conf.default.forwarding=1
Включение форвардинга пакетов. Иными словами, необходимо разрешить ядру
операционной системы осущетсвлять проброс трафика с одного интерфейса на
другой.
> fs.file-max = 64000
Максимальное значение открытых файлов. Что бы его узнать, выполните
команду cat /proc/sys/fs/file-max
> net.ipv4.conf.all.rp_filter = 1
Эта переменная сообщает ядру о необходимости фильтрации пакетов по их исходящему адресу.
> kernel.sysrq = 0
Отключается комбинация клавиш sysrq, которая используется при крахе
системы.
> net.ipv4.conf.default.rp_filter=1
Фильтр обратного пути (когда пакет приходит с одного интерфейса, а
уходит на другой)
> net.ipv4.conf.all.accept_source_route = 0
Маршрутизация от источника (source routing) позволяет отправителю
определить путь, по которому пакет должен пройти по сети Internet, чтобы
достигнуть пункта назначения. Это очень удобно для изучения и отладки
работы сети, но нарушитель получает возможность подмены адресов
компьютеров локальной сети. 0 означает, что маршрутизация отключена, 1 -
наоборот.
> net.ipv4.tcp_syncookies=1
Разрешает/запрещает передачу так называемых syncookies вызывающему хосту
в случае переполнения очереди SYN-пакетов для заданного сокета. Когда в
систему поступает слишком много запросов на соединение, то очередь может
переполниться и тогда запускается передача syncookies в ответ на каждый
SYN-запрос. Эта переменная используется для предотвращения syn-flood
атак. Переменная может принимать два значения 0 (выключено) и 1
(включено). Значение по-умолчанию 0 (выключено). Эта функция будет
работать только в том случае, если ядро собрано с опцией
CONFIG_SYN_COOKIES.
Читать далее…
