Parametros OnFly Por Dispositivo :: Admirável Mundo Novo




Muito Bem Vindo

Prezado Leitor, a proposta desse Blog é compartilhar conhecimento com as pessoas que trabalham com Linux, Asterisk, OpenSER, e com tecnologia de voz sobre a rede IP em geral, através de tutoriais, dicas, howto, notícias entre outros assuntos.

Atente para termo de uso do conteúdo do blog no rodapé da página.

terça-feira, 20 de janeiro de 2009

Parametros OnFly Por Dispositivo




13.2.2. Parâmetros OnFly Por Dispositivo

O dispositivo DEV tanto pode significar uma interface real quanto significar ‘all’ ou ‘default’. A opção default também altera os parâmetros para as interfaces ainda a ser criadas.


/proc/sys/net/ipv4/conf/DEV/accept_redirects

Se um roteador decidir que você está usando ele para uma finalidade ruim (ou seja, precisa reenviar seu pacote na mesma interface), ele nos enviará um Redirect ICMP. Isso é um risco leve a segurança, contudo, assim você pode querer desativá-lo, ou usar redirecionamentos seguros.




/proc/sys/net/ipv4/conf/DEV/accept_source_route

Não mais usado fortemente. Você usava para conseguir dar a um pacote uma lista de endereços IP que ele deveria visitar de seu modo. O Linux pode ser implementado para honrar essa opção IP.




/proc/sys/net/ipv4/conf/DEV/bootp_relay

Aceita pacotes com endereço de origem 0.b.c.d com destino não para esse host como aqueles locais. É assumido que um daemon BOOTP relay capturará e encaminhará tais pacotes.

O padrão é 0, já que essa funcionalidade não é implementada ainda (quando da versão do kernel 2.2.12).




/proc/sys/net/ipv4/conf/DEV/forwarding

Habilita ou desabilita encaminhamento nessa interface.




/proc/sys/net/ipv4/conf/DEV/log_martians

Veja a seção sobre Filtragem de Caminho Reverso.




/proc/sys/net/ipv4/conf/DEV/mc_forwarding

Se nós executamos encaminhamento multicast nessa interface.




/proc/sys/net/ipv4/conf/DEV/proxy_arp

Se você definir esse parâmetro como 1, essa interface responderá a requisições ARP para endereços para os quais o kernel possui rotas. Pode ser muito útil quando construindo ‘ip pseudo bridges’. Tome cuidado que suas máscaras de rede estejam muito corretas antes de habilitar isso! Também se certifique que o rp_filter, mencionado em outro lugar, também opera sobre consultas ARP!




/proc/sys/net/ipv4/conf/DEV/rp_filter

Veja a seção sobre Filtragem de Caminho Reverso.




/proc/sys/net/ipv4/conf/DEV/secure_redirects

Aceita mensagens redirect ICMP somente para gateways, listados na lista de gateway padrão. É habilitado por padrão.




/proc/sys/net/ipv4/conf/DEV/send_redirects

Se nós enviaremos os redirecionamentos mencionados acima.




/proc/sys/net/ipv4/conf/DEV/shared_media

Se não for definido o kernel não supõe que diferentes sub-redes nesse dispositivo podem se comunicar diretamente. O padrão é ‘yes’.




/proc/sys/net/ipv4/conf/DEV/tag

CORRIJAM-ME:
Documentar esse parâmetro.














Autores Originais dos textos:

Bert Hubert (Netherlabs BV)
bert.hubert@netherlabs.nl

Thomas Graf (Autor de Seção)
tgraf@suug.ch

Gregory Maxwell (Autor de Seção)
greg@linuxpower.cx

Remco van Mook (Autor de Seção)
remco@virtu.nl

Martijn van Oosterhout (Autor de Seção)
kleptog@cupid.suninternet.com

Paul B Schroeder (Autor de Seção)
paulsch@us.ibm.com

Jasper Spaans (Autor de Seção)
jasper@spaans.ds9a.nl

Pedro Larroy (Autor de Seção)
piotr@member.fsf.org
Postado por Cléviton Mendes de Araújo às 20:40

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)



Creative Commons License
Admirável Mundo Novo: Tudo Sobre Asterisk, OpenSER, Linux e Tecnologias de Voz sobre IP
 by Cléviton Mendes de Araújo is licensed under a Creative Commons Atribuição 2.5 Brasil License.