proc_sys_net_ipv4(5) File Formats Manual proc_sys_net_ipv4(5) BEZEICHNUNG /proc/sys/net/ipv4/ - IPv4 BESCHREIBUNG Das IP-Protokoll unterstutzt eine Reihe von /proc-Schnittstellen, um einige globale Parameter zu konfigurieren. Auf die Parameter kann durch Lesen oder Schreiben von Dateien in dem Verzeichnis /proc/sys/net/ipv4/ zugegriffen werden. Schnittstellen, die als Logisch beschrieben sind, akzeptieren eine Ganzzahl, wobei ein von Null verschiedener Wert (>>wahr<<) bedeutet, dass die entsprechende Option aktiviert ist und ein Null-Wert (>>falsch<<) bedeutet, dass die Option deaktiviert ist. /proc/sys/net/ipv4/ip_always_defrag (logischer Wert; seit Linux 2.2.13) [Neu in Linux 2.2.13; in alteren Kernelversionen wurde diese Funktionalitat beim Kompilieren uber die Option CONFIG_IP_ALWAYS_DEFRAG gesteuert; diese Option ist seit Linux 2.4.x nicht mehr verfugbar.] Wenn dieser logische Schalter aktiviert (ungleich 0) ist, werden eingehende Fragmente (Teile von IP-Paketen, wenn ein Rechner zwischen dem Ursprung und dem Ziel entschied, dass die Pakete zu gross wurden und sie in Teile zerlegte) wieder zusammengesetzt (defragmentiert), bevor sie verarbeitet werden, selbst wenn sie gerade weitergeleitet werden sollen. Aktivieren Sie dies nur, wenn Sie entweder eine Firewall betreiben, die die einzige Verbindung in Ihr Netz ist oder einen transparenten Proxy; verwenden Sie sie niemals fur einen normalen Router oder Rechner. Andernfalls kann fragmentierte Kommunikation durcheinandergebracht werden, falls die Fragmente uber verschiedene Verbindungen geleitet werden. Defragmentierung verbraucht auch viel Speicher und CPU-Zeit. Dies wird automatisch eingeschaltet, wenn Masquerading oder transparenter Proxy konfiguriert wird. /proc/sys/net/ipv4/ip_autoconfig (von Linux 2.2 bis Linux 2.6.17) Nicht dokumentiert. /proc/sys/net/ipv4/ip_default_ttl (Ganzzahl; Vorgabe: 64; seit Linux 2.2) Setzt den Standard-Lebensdauerwert von ausgehenden Paketen. Dies kann mit der Option IP_TTL pro Socket geandert werden. /proc/sys/net/ipv4/ip_dynaddr (logischer Wert; Vorgabe: deaktiviert; seit Linux 2.0.31) Aktiviert dynamische Socket-Adressen und Umschreibung von Masquerading-Eintragen bei Anderungen der Schnittstellenadresse. Dies ist fur Einwahlschnittstellen nutzlich, bei denen sich die IP-Adressen andern. 0 bedeutet kein Umschreiben, 1 schaltet es ein und 2 aktiviert den ausfuhrlichen Modus. /proc/sys/net/ipv4/ip_forward (logischer Wert; Vorgabe: deaktiviert; seit Linux 1.2) Aktiviert IP-Weiterleitung mit einem logischen Schalter. IP-Weiterleitung kann auch pro Schnittstelle gesetzt werden. /proc/sys/net/ipv4/ip_local_port_range (seit Linux 2.2) Diese Datei enthalt zwei Ganzzahlen, die den lokalen Vorgabe-Port-Bereich definieren, der fur Sockets reserviert wird, die nicht explizit an eine Port-Nummer angebunden werden - das bedeutet, den fur kurzlebige Ports verwandten Bereich. Ein kurzlebiger Port wird unter den folgenden Umstanden fur ein Socket reserviert: o beim Aufruf von bind(2) wird die Port-Nummer in einer Socket-Adresse mit 0 angegeben; o listen(2) wird auf einem Datenstrom-Socket aufgerufen, der bisher nicht gebunden war; o connect(2) wurde auf einem Socket aufgerufen, der bisher nicht gebunden war; o sendto(2) wird auf einem Datagramm-Socket aufgerufen, der bisher nicht gebunden war. Reservierungen von kurzlebigen Ports beginnen mit der ersten Zahl in /proc/sys/net/ipv4/ip_local_port_range und enden mit der zweiten Zahl. Falls der Bereich der kurzlebigen Ports erschopft ist, dann liefert der relevante Systemaufruf einen Fehler (lesen Sie aber auch FEHLER). Beachten Sie, dass der Port-Bereich in /proc/sys/net/ipv4/ip_local_port_range nicht in Konflikt zu Ports stehen sollte, die von Masquerading verwandt werden (obwohl dieser Fall behandelt wird). Auch konnen beliebige Auswahlen zu Problemen mit einigen Firewall-Paketfiltern fuhren, die Annahmen uber die lokal verwandten Ports treffen. Die erste Zahl sollte mindestens grosser als 1024 sein oder besser grosser als 4096, um Konflikte mit gut bekannten Ports zu vermeiden und Firewall-Probleme zu minimieren. /proc/sys/net/ipv4/ip_no_pmtu_disc (logischer Wert; Vorgabe: deaktiviert; seit Linux 2.2) Falls aktiviert, erfolgt standardmassig keine Pfad-MTU-Erkennung fur TCP-Sockets. Pfad-MTU-Erkennung kann durch falsch konfigurierte Firewalls (die alle ICMP-Pakete verwerfen) oder fehlkonfigurierte Schnittstellen (z.B. Punkt-zu-Punkt-Verbindungen, bei denen sich die beiden Enden nicht auf die MTU einigen konnen) im Pfad fehlschlagen. Es ist besser, die defekten Router im Pfad zu reparieren, anstatt Pfad-MTU-Erkennung global zu deaktivieren, da dadurch im Netzwerk hohe Kosten erzeugt werden. /proc/sys/net/ipv4/ip_nonlocal_bind (logischer Wert; Vorgabe: deaktiviert; seit Linux 2.4) Falls gesetzt, wird Prozessen erlaubt, nichtlokale IP-Adressen mit bind(2) zu binden. Das kann recht nutzlich sein, wird aber einige Anwendungen beschadigen. /proc/sys/net/ipv4/ip6frag_time (Ganzzahl; Vorgabe: 30) Zeit in Sekunden, die ein IPv6-Fragment im Speicher behalten werden soll. /proc/sys/net/ipv4/ip6frag_secret_interval (Ganzzahl; Vorgabe: 600) Regenerationsintervall (in Sekunden) des Hash-Geheimnisses (oder der Lebensdauer des Hash-Geheimnisses) fur IPv6-Fragmente. /proc/sys/net/ipv4/ipfrag_high_thresh (Ganzzahl) /proc/sys/net/ipv4/ipfrag_low_thresh (Ganzzahl) Falls die Anzahl der in der Warteschlange eingereihten IP-Fragmente /proc/sys/net/ipv4/ipfrag_high_thresh erreicht, wird die Warteschlange auf /proc/sys/net/ipv4/ipfrag_low_thresh beschnitten. Enthalt eine Ganzzahl mit der Anzahl an Byte. /proc/sys/net/ipv4/neigh/* Siehe arp(7). SIEHE AUCH proc(5), proc_sys_net(5), ip(7) UBERSETZUNG Die deutsche Ubersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. Diese Ubersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezuglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG ubernommen. Wenn Sie Fehler in der Ubersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Ubersetzer . Linux man-pages 6.18 25. Dezember 2025 proc_sys_net_ipv4(5)