Advantek Networks APS-U2001 Manual de usuario descargar pdf (Pagina 68)

7. Recompilar el kernel

Se pueden cambiar las opciones de configuración por defecto en el filesystem

virtual /proc. La configuración se modifica en el fichero /etc/sysctl.conf mediante la

línea net.ipv4.ip_forward = 1

a. OPCIONES DE CONFIGURACIÓN DE KERNEL – ICMP

· Ignorar los ICMP echo requests dirigidos hacia direcciones de

broadcast mediante la opción:

net.ipv4.icpm_echo_ignore_broadcasts = 1

· Limitar el envío de paquetes ICMP en número por centésima de

segundo a través de las opciones:

net.ipv4.icmp_ratelimit = 100

net.ipv4.icmp_ratemask

= <mask>

b. OPCIONES DE CONFIGURACIÓN DE KERNEL - IP

· Asignar un TTL por defecto, mediante la opción:

net.ipv4.ip_default_ttl = 255

· Definir un rango de puertos locales para conexiones UDP y TCP,

mediante la opción:

net.ipv4.ip_local_port_range = 1024 32000

· Establecer el no descubrimiento del path MTU, con la opción:

net.ipv4.ip_no_pmtu_disc = 1

· Configurar los límites y timeouts de fragmentación de memoria IP,

usando las opciones:

net.ipv4.ipfrag_hihg_threst = 262144

net.ipv4.ipfrag_low_threst = 196608

net.ipv4.ipfrag_hihg_time = 30

Icmp_ratemask determina a que paquetes ICMP la opción icmp_ratelimit aplica.

1 2 ... 63 64 65 66 67 68 69 70 71 72 73 ... 145 146

Sin comentarios

Advantek Networks APS-U2001 Manual de usuario Pagina 68