.\" -*- coding: UTF-8 -*- .\" Copyright, the authors of the Linux man-pages project .\" .\" SPDX-License-Identifier: Linux-man-pages-copyleft .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH proc_sys_net_ipv4 5 "25. Dezember 2025" "Linux man\-pages 6.18" .SH BEZEICHNUNG /proc/sys/net/ipv4/ \- IPv4 .SH BESCHREIBUNG .\" FIXME As at 2.6.12, 14 Jun 2005, the following are undocumented: .\" /proc/sys/net/ipv4/ip_queue_maxlen .\" /proc/sys/net/ipv4/ip_conntrack_max .\" Das IP\-Protokoll unterstützt eine Reihe von \fI/proc\fP\-Schnittstellen, um einige globale Parameter zu konfigurieren. Auf die Parameter kann durch Lesen oder Schreiben von Dateien in dem Verzeichnis \fI/proc/sys/net/ipv4/\fP zugegriffen werden. Schnittstellen, die als \fILogisch\fP beschrieben sind, akzeptieren eine Ganzzahl, wobei ein von Null verschiedener Wert (»wahr«) bedeutet, dass die entsprechende Option aktiviert ist und ein Null\-Wert (»falsch«) bedeutet, dass die Option deaktiviert ist. .TP \fI/proc/sys/net/ipv4/ip_always_defrag\fP (logischer Wert; seit Linux 2.2.13) [Neu in Linux 2.2.13; in älteren Kernelversionen wurde diese Funktionalität beim Kompilieren über die Option \fBCONFIG_IP_ALWAYS_DEFRAG\fP gesteuert; diese Option ist seit Linux 2.4.x nicht mehr verfügbar.] .IP Wenn dieser logische Schalter aktiviert (ungleich 0) ist, werden eingehende Fragmente (Teile von IP\-Paketen, wenn ein Rechner zwischen dem Ursprung und dem Ziel entschied, dass die Pakete zu groß wurden und sie in Teile zerlegte) wieder zusammengesetzt (defragmentiert), bevor sie verarbeitet werden, selbst wenn sie gerade weitergeleitet werden sollen. .IP Aktivieren Sie dies nur, wenn Sie entweder eine Firewall betreiben, die die einzige Verbindung in Ihr Netz ist oder einen transparenten Proxy; verwenden Sie sie niemals für einen normalen Router oder Rechner. Andernfalls kann fragmentierte Kommunikation durcheinandergebracht werden, falls die Fragmente über verschiedene Verbindungen geleitet werden. Defragmentierung verbraucht auch viel Speicher und CPU\-Zeit. .IP .\" Dies wird automatisch eingeschaltet, wenn Masquerading oder transparenter Proxy konfiguriert wird. .TP \fI/proc/sys/net/ipv4/ip_autoconfig\fP (von Linux 2.2 bis Linux 2.6.17) .\" Precisely: since Linux 2.1.68 .\" FIXME document /proc/sys/net/ipv4/ip_autoconfig .\" Nicht dokumentiert. .TP \fI/proc/sys/net/ipv4/ip_default_ttl\fP (Ganzzahl; Vorgabe: 64; seit Linux 2.2) .\" Precisely: since Linux 2.1.15 .\" Setzt den Standard\-Lebensdauerwert von ausgehenden Paketen. Dies kann mit der Option \fBIP_TTL\fP pro Socket geändert werden. .TP \fI/proc/sys/net/ipv4/ip_dynaddr\fP (logischer Wert; Vorgabe: deaktiviert; seit Linux 2.0.31) .\" Aktiviert dynamische Socket\-Adressen und Umschreibung von Masquerading\-Einträgen bei Änderungen der Schnittstellenadresse. Dies ist für Einwählschnittstellen nützlich, bei denen sich die IP\-Adressen ändern. 0 bedeutet kein Umschreiben, 1 schaltet es ein und 2 aktiviert den ausführlichen Modus. .TP \fI/proc/sys/net/ipv4/ip_forward\fP (logischer Wert; Vorgabe: deaktiviert; seit Linux 1.2) .\" Aktiviert IP\-Weiterleitung mit einem logischen Schalter. IP\-Weiterleitung kann auch pro Schnittstelle gesetzt werden. .TP \fI/proc/sys/net/ipv4/ip_local_port_range\fP (seit Linux 2.2) .\" Precisely: since Linux 2.1.68 Diese Datei enthält zwei Ganzzahlen, die den lokalen Vorgabe\-Port\-Bereich definieren, der für Sockets reserviert wird, die nicht explizit an eine Port\-Nummer angebunden werden \[en] das bedeutet, den für \fIkurzlebige Ports\fP verwandten Bereich. Ein kurzlebiger Port wird unter den folgenden Umständen für ein Socket reserviert: .RS .IP \[bu] 3 beim Aufruf von \fBbind\fP(2) wird die Port\-Nummer in einer Socket\-Adresse mit 0 angegeben; .IP \[bu] \fBlisten\fP(2) wird auf einem Datenstrom\-Socket aufgerufen, der bisher nicht gebunden war; .IP \[bu] \fBconnect\fP(2) wurde auf einem Socket aufgerufen, der bisher nicht gebunden war; .IP \[bu] \fBsendto\fP(2) wird auf einem Datagramm\-Socket aufgerufen, der bisher nicht gebunden war. .RE .IP Reservierungen von kurzlebigen Ports beginnen mit der ersten Zahl in \fI/proc/sys/net/ipv4/ip_local_port_range\fP und enden mit der zweiten Zahl. Falls der Bereich der kurzlebigen Ports erschöpft ist, dann liefert der relevante Systemaufruf einen Fehler (lesen Sie aber auch FEHLER). .IP .\" Beachten Sie, dass der Port\-Bereich in \fI/proc/sys/net/ipv4/ip_local_port_range\fP nicht in Konflikt zu Ports stehen sollte, die von Masquerading verwandt werden (obwohl dieser Fall behandelt wird). Auch können beliebige Auswahlen zu Problemen mit einigen Firewall\-Paketfiltern führen, die Annahmen über die lokal verwandten Ports treffen. Die erste Zahl sollte mindestens größer als 1024 sein oder besser größer als 4096, um Konflikte mit gut bekannten Ports zu vermeiden und Firewall\-Probleme zu minimieren. .TP \fI/proc/sys/net/ipv4/ip_no_pmtu_disc\fP (logischer Wert; Vorgabe: deaktiviert; seit Linux 2.2) .\" Precisely: 2.1.15 .\" Falls aktiviert, erfolgt standardmäßig keine Pfad\-MTU\-Erkennung für TCP\-Sockets. Pfad\-MTU\-Erkennung kann durch falsch konfigurierte Firewalls (die alle ICMP\-Pakete verwerfen) oder fehlkonfigurierte Schnittstellen (z.B. Punkt\-zu\-Punkt\-Verbindungen, bei denen sich die beiden Enden nicht auf die MTU einigen können) im Pfad fehlschlagen. Es ist besser, die defekten Router im Pfad zu reparieren, anstatt Pfad\-MTU\-Erkennung global zu deaktivieren, da dadurch im Netzwerk hohe Kosten erzeugt werden. .TP \fI/proc/sys/net/ipv4/ip_nonlocal_bind\fP (logischer Wert; Vorgabe: deaktiviert; seit Linux 2.4) .\" Precisely: patch-2.4.0-test10 .\" Falls gesetzt, wird Prozessen erlaubt, nichtlokale IP\-Adressen mit \fBbind\fP(2) zu binden. Das kann recht nützlich sein, wird aber einige Anwendungen beschädigen. .TP \fI/proc/sys/net/ipv4/ip6frag_time\fP (Ganzzahl; Vorgabe: 30) .\" Zeit in Sekunden, die ein IPv6\-Fragment im Speicher behalten werden soll. .TP \fI/proc/sys/net/ipv4/ip6frag_secret_interval\fP (Ganzzahl; Vorgabe: 600) Regenerationsintervall (in Sekunden) des Hash\-Geheimnisses (oder der Lebensdauer des Hash\-Geheimnisses) für IPv6\-Fragmente. .TP \fI/proc/sys/net/ipv4/ipfrag_high_thresh\fP (Ganzzahl) .TQ \fI/proc/sys/net/ipv4/ipfrag_low_thresh\fP (Ganzzahl) Falls die Anzahl der in der Warteschlange eingereihten IP\-Fragmente \fI/proc/sys/net/ipv4/ipfrag_high_thresh\fP erreicht, wird die Warteschlange auf \fI/proc/sys/net/ipv4/ipfrag_low_thresh\fP beschnitten. Enthält eine Ganzzahl mit der Anzahl an Byte. .TP \fI/proc/sys/net/ipv4/neigh/\fP* .\" FIXME Document the conf/*/* interfaces .\" .\" FIXME Document the route/* interfaces Siehe \fBarp\fP(7). .SH "SIEHE AUCH" \fBproc\fP(5), \fBproc_sys_net\fP(5), \fBip\fP(7) .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .