|
|
(162 versioni intermedie di 8 utenti non mostrate) |
Riga 1: |
Riga 1: |
| ==Premessa== | | {{SAMBA |
| Di seguito riporto un elenco delle principali variabili del kernel relative a netfilter impostabili a run-time.
| | |precedente=Samba: guida rapida |
| | |successivo=Samba e OpenLDAP: creare un controller di dominio}}{{Versioni compatibili}}{{SAMBA1}} |
|
| |
|
| Per ciascuna di esse � indicato:
| | == Introduzione == |
| * nome della variabile;
| | Samba è un diffusissimo software open-source, ideato nel 1991 da Andrew Tridgell e rilasciato sotto licenza GPL, che permette la condivisione di risorse come directory e stampanti fra gli host di una rete. Si avvale sostanzialmente del protocollo SMB (''server message block'') originario Microsoft, basato a sua volta sul protocollo NetBios (''network basic input output system'') sviluppato da IBM nel 1984. |
| * tipo (booleano, integer, ecc ...);
| | È un software semplicemente straordinario, la sua anima, il file <code>/etc/samba/smb.conf</code> è in perfetto stile Linux; cioè, lo stesso file, può divenire enorme e strutturatissimo oppure snello e semplicissimo, a seconda (''e questo è il vero stile Linux'') di quello che un utente vuole. |
| * una breve descrizione.
| |
|
| |
|
| Queste variabili possono essere impostate in vari modi: tramite scripts, editando /etc/sysctl.conf, usando l' apposito comando sysctl e cos� via.
| | Si sceglie solitamente l'uso di Samba per poter condividere file e stampanti in una rete mista (''macchine GNU/Linux, MS-Windows, Mac OS..''), in modo da sfruttare un unico protocollo e un unico sistema di autenticazione. |
|
| |
|
| Altra documentazione (in inglese) si trova allegata ai sorgenti del kernel all' interno di '''Documentation/networking/ip-sysctl.txt'''
| | {{Autori |
| | |Autore = [[Utente:Zmo.zmo|zmo]] |
| | |Estesa_da = |
| | : [[Utente:Ferdybassi|Ferdybassi]] |
| | : [[Utente:Wtf|Wtf]] 20:48, 9 nov 2011 (CET) |
| | |Verificata_da = |
| | : [[Utente:Wtf|Wtf]] |
| | |Numero_revisori = 1 |
| | }} |
|
| |
|
| Buona lettura!.
| |
|
| |
|
| ==Variabili a run-time==
| | [[Categoria:Reti con Windows]] |
| | | [[Categoria:Samba]] |
| '''ip-forward (boolean)'''
| |
| Permette il forwarding dei pacchetti
| |
| | |
| '''ipfrag_high_thresh (integer)'''
| |
| Massima memoria utilizzabile per riassemblare i pacchetti frammentati. I pacchetti eccedenti vengono scartati fino a che non si raggiunge nuovamente la soglia settata da '''ipfrag_low_thresh
| |
| | |
| '''ipfrag_time (integer)'''
| |
| Tempo massimo per mantenere un frammento IP in memoria
| |
| | |
| '''tcp_syn_retries (integer)'''
| |
| Numero massimo di tentativi di ritrasmissione per stabilire una connessione (valore max=255)
| |
| | |
| '''tcp_synack_retries (integer)'''
| |
| Idem come sopra, ma per le connessioni passive
| |
| | |
| '''tcp_keepalive_time (integer)'''
| |
| Indica quanto spesso verr� inviato il messaggio TCP KEEPALIVE
| |
| | |
| '''tcp_keepalive_probes (integer)'''
| |
| Indica quanti pacchetti TCP PROBES inviare prima di considerare la connessione BROKEN
| |
| | |
| '''tcp_keepalive_interval (integer)'''
| |
| Indica quanto frequentemente vengono inviati i pacchetti TCP PROBES. Moltiplicando questo valore per il '''tcp_keepalive_probes''' si ottiene il timeout per il KILL di una connessione
| |
| | |
| '''tcp_retries1 (integer)'''
| |
| Numero di tentativi/richieste prima che al network layer del kernel venga segnalato che qualcosa non va
| |
| | |
| '''tcp_retries2 (integer)'''
| |
| Numero di tentativi/richieste prima che una connessione TCP '''attiva''' venga terminata
| |
| | |
| '''tcp_orphan_retries (integer)'''
| |
| Idem come sopra, ma senza considerare attiva la connessione
| |
| | |
| '''tcp_fin_timeout (integer)'''
| |
| Indica per quanto tempo mantenere una connessione in stato FIN WAIT 2
| |
| | |
| '''tcp_max_tw_buckets (integer)'''
| |
| Numero massimo di sockets simultanee in timewait mantenute dal sistema
| |
| | |
| '''tcp_max_orphans (integer)'''
| |
| Numero massimo di sockets TCP che possono rimanere non collegate a ''file handlers'' aperti dal sistema
| |
| | |
| '''tcp_abort_on_overflow (boolean)'''
| |
| Permette il reset di una connessione se un servizio in LISTENING � troppo lento nella risposta
| |
| | |
| '''tcp_syncookies (boolean)'''
| |
| Opzione valida solo se il kernel � stato compilato con il supporto dei SYNCOOKIES, previene possibili attacchi di tipo ''syn flood''
| |
| | |
| '''tcp_timestamps (boolean)'''
| |
| Abilita/disabilita il timestamp
| |
| | |
| '''tcp_ecn (boolean)'''
| |
| Abilita/disabilita la notifica di possibili congestioni della rete
| |
| | |
| '''ip_local_port_range (2 integers)'''
| |
| Definisce l' intervallo delle porte locali utilizzate da TCP e UDP. Il primo valore � l' estremo inferiore ed il secondo quello superiore dell' intervallo. Il valore di default dipende dalla memoria ram disponibile.
| |
| | |
| '''ip_dynaddr (boolean)'''
| |
| Se diverso da 0, abilita il supporto per gli indirizzi dinamici
| |
| | |
| '''icmp_echo_ignore_all (boolean)'''
| |
| Ignora i ''ping'' (ICMP ECHO REQUEST)
| |
| | |
| '''icmp_echo_ignore_broadcasts (boolean)'''
| |
| Se settato (deve esserlo anche il precedente) il sistema ignora i ''ping'' verso indirizzi di broadcast e multicast
| |
| | |
| '''log_martians (boolean)'''
| |
| Logga i pacchetti provenienti da indirizzi IP impossibili
| |
| | |
| '''accept_redirects (boolean)'''
| |
| Abilita la ricezione di pacchetti ICMP REDIRECT
| |
| | |
| '''forwarding (boolean)'''
| |
| Abilita il forwarding per una specifica interfaccia
| |
| | |
| '''proxy_arp (boolean)'''
| |
| Abilita il proxy ARP
| |
| | |
| '''secure_redirects (boolean)'''
| |
| Accetta ICMP REDIRECT solo dai gateways configurati
| |
| | |
| ----
| |
| | |
| Autore: [[Utente:Keltik|Keltik]] 13:28, Jun 11, 2005 (EDT)
| |
| [[Categoria:Firewalling]] | |