カーネルのネットワークパラメータ あまり知られていない設定
13.2.1. ipv4 全体一般的な注意ですが、ほとんどの速度制限機能は loopback に対しては効きません。 ですので、ローカルでのテストはしないでください。 制限は 'jiffies' 単位で与えられ、先に紹介したトークンバケツフィルタによって 適用されています。カーネル内部の時計は、1 秒あたり 'HZ' 刻み (あるいは 'jiffies') で動作します。 Intel では 'HZ' は大抵の場合 100 です。よって *_rate ファイルを、 例えば 50 と設定すると、一秒当たり 2 パケットを許可することになります。 トークンバケツフィルタは、十分なトークンが溜まった場合、 最大 6 パケットまでのバーストを許すような設定になっています。以下のリストの一部は、Alexey Kuznetsov <kuznet@ms2.inr.ac.ru> と Andi Kleen
iptables拡張
iptables/netfilter http://www.netfilter.org/ かなり古い内容(RH7.1か7.2の頃から)に追記しているので、間違い,古過ぎ┐(´〜`;)┌ など、あるかもしれません。 パケットフィルタリングソフト。ファイヤーウオール。 Linux含むUnixOSには標準的にこの機能が備わっている。最近ではLinuxでサーバー構築な本が多数出版されているのですがその内容に iptablesが説明される亊が少な過ぎなのがちょっと疑問だったりします。TCP/IPの勉強が必要なものの慣れて来ると非常に面白いですよ。 例えばIP偽装やDOS攻撃とか基本フィルタが施されたルータが192.168.0.1 でクライアントが192.168.0.2のマシンなら・・・ $ su - # service ipchains stop # rpm -Uvh iptables
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
