Sysctl/Anwendung: Unterschied zwischen den Versionen

Versionsgeschichte interaktiv durchsuchen

Aktuelle Version vom 3. Dezember 2025, 08:03 Uhr

sysctl/Anwendung - Beispiele

Allgemein

Alle verfügbaren Kernel-Parameter anzeigen

/sbin/sysctl -a

Aktuellen Hostnamen ausgeben

/sbin/sysctl -n kernel.hostname

Domainnamen zur Laufzeit setzen

/sbin/sysctl -w kernel.domainname="example.com"

Einstellungen aus Datei neu einlesen

/sbin/sysctl -p/etc/sysctl.conf

Nur Parameter auflisten, deren Name forward enthält

/sbin/sysctl -a --pattern forward

Nur Parameter auflisten, deren Name auf forward endet

/sbin/sysctl -a --pattern forward$

Mit regulärem Ausdruck nur ARP-Parameter für eth0/wlan0 anzeigen

/sbin/sysctl -a --pattern 'net.ipv4.conf.(eth|wlan)0.arp'

Systemweit alle Konfigurationsdateien einlesen und nur IPv6-Parameter anzeigen

/sbin/sysctl --system --pattern '^net.ipv6'

Bespiel: Router

# /etc/sysctl.d/99-local.conf
# Router: IP-Forwarding und Connection-Tracking

# IPv4-Forwarding aktivieren (Routing/NAT/VPN)
net.ipv4.ip_forward = 1

# Reverse-Path-Filter gegen IP-Spoofing
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1

# Redirects deaktivieren
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0

# ICMP: einfache Schutzmaßnahmen
net.ipv4.icmp_echo_ignore_broadcasts = 1

# Connection-Tracking für viele Verbindungen (NAT)
net.netfilter.nf_conntrack_max = 262144
net.netfilter.nf_conntrack_tcp_timeout_established = 600
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 30
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 15
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60

Anhang

Siehe auch

linux-sysctl-defaults

Dokumentation

Man-Page

sysctl.conf(5)
regex(7)

Links

Projekt

https://github.com/klaver/sysctl

Weblinks

@@ Zeile 1: / Zeile 1: @@
-== Anwendung ==
+'''sysctl/Anwendung''' - Beispiele
-; Alle verfügbaren Kernel-Parameter anzeigen
+== Allgemein ==
+=== Alle verfügbaren Kernel-Parameter anzeigen ===
 <syntaxhighlight lang="bash" highlight="1-8" line copy>
 /sbin/sysctl -a
 </syntaxhighlight>
-; Nur den aktuellen Hostnamen ausgeben
+=== Aktuellen Hostnamen ausgeben ===
 <syntaxhighlight lang="bash" highlight="1-8" line copy>
 /sbin/sysctl -n kernel.hostname
 </syntaxhighlight>
-; Den Domainnamen zur Laufzeit setzen
+=== Domainnamen zur Laufzeit setzen ===
 <syntaxhighlight lang="bash" highlight="1-8" line copy>
 /sbin/sysctl -w kernel.domainname="example.com"
 </syntaxhighlight>
-; Einstellungen aus der Konfigurationsdatei neu einlesen
+=== Einstellungen aus Datei neu einlesen ===
 <syntaxhighlight lang="bash" highlight="1-8" line copy>
 /sbin/sysctl -p/etc/sysctl.conf
 </syntaxhighlight>
-; Nur Parameter auflisten, deren Name ''forward'' enthält
+=== Nur Parameter auflisten, deren Name ''forward'' enthält ===
 <syntaxhighlight lang="bash" highlight="1-8" line copy>
 /sbin/sysctl -a --pattern forward
 </syntaxhighlight>
-; Nur Parameter auflisten, deren Name auf ''forward'' endet
+=== Nur Parameter auflisten, deren Name auf ''forward'' endet ===
 <syntaxhighlight lang="bash" highlight="1-8" line copy>
 /sbin/sysctl -a --pattern forward$
 </syntaxhighlight>
-; Mit regulärem Ausdruck nur ARP-Parameter für eth0/wlan0 anzeigen
+=== Mit regulärem Ausdruck nur ARP-Parameter für eth0/wlan0 anzeigen ===
 <syntaxhighlight lang="bash" highlight="1-8" line copy>
 /sbin/sysctl -a --pattern 'net.ipv4.conf.(eth|wlan)0.arp'
 </syntaxhighlight>
-; Systemweit alle Konfigurationsdateien einlesen und nur IPv6-Parameter anzeigen
+=== Systemweit alle Konfigurationsdateien einlesen und nur IPv6-Parameter anzeigen ===
 <syntaxhighlight lang="bash" highlight="1-8" line copy>
 /sbin/sysctl --system --pattern '^net.ipv6'
 </syntaxhighlight>
+== Bespiel: Router ==
+<syntaxhighlight lang="ini" highlight="" copy line>
+# /etc/sysctl.d/99-local.conf
+# Router: IP-Forwarding und Connection-Tracking
+# IPv4-Forwarding aktivieren (Routing/NAT/VPN)
+net.ipv4.ip_forward = 1
+# Reverse-Path-Filter gegen IP-Spoofing
+net.ipv4.conf.all.rp_filter = 1
+net.ipv4.conf.default.rp_filter = 1
+# Redirects deaktivieren
+net.ipv4.conf.all.accept_redirects = 0
+net.ipv4.conf.default.accept_redirects = 0
+net.ipv4.conf.all.send_redirects = 0
+net.ipv4.conf.default.send_redirects = 0
+# ICMP: einfache Schutzmaßnahmen
+net.ipv4.icmp_echo_ignore_broadcasts = 1
+# Connection-Tracking für viele Verbindungen (NAT)
+net.netfilter.nf_conntrack_max = 262144
+net.netfilter.nf_conntrack_tcp_timeout_established = 600
+net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 30
+net.netfilter.nf_conntrack_tcp_timeout_time_wait = 15
+net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
+</syntaxhighlight>
+== Anhang ==
+=== Siehe auch ===
+{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
+* [[linux-sysctl-defaults]]
+=== Dokumentation ===
+; Man-Page
+* [[sysctl.conf]](5)
+* [[regex]](7)
+=== Links ===
+==== Projekt ====
+# https://github.com/klaver/sysctl
+==== Weblinks ====
+{{DEFAULTSORT:sysctl}}
+{{DISPLAYTITLE:sysctl}}
+[[Kategorie:Linux/Befehl]]
+[[Kategorie:Sysctl]]
+[[Kategorie:Linux/Prozess/Befehl]]
+</noinclude>