IPv6/proc: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
Zeile 367: | Zeile 367: | ||
# Devicename | # Devicename | ||
==== | ==== sockstat6 ==== | ||
* Typ: Eine Zeile pro Protokoll mit Beschreibung und Wert | * Typ: Eine Zeile pro Protokoll mit Beschreibung und Wert | ||
Zeile 373: | Zeile 373: | ||
==== | ==== tcp6 ==== | ||
Mehr Infos hierzu in späteren Versionen. | Mehr Infos hierzu in späteren Versionen. | ||
==== | ==== udp6 ==== | ||
Mehr Infos hierzu in späteren Versionen. | Mehr Infos hierzu in späteren Versionen. | ||
==== | ==== igmp6 ==== | ||
Mehr Infos hierzu in späteren Versionen. | Mehr Infos hierzu in späteren Versionen. | ||
==== | ==== raw6 ==== | ||
Mehr Infos hierzu in späteren Versionen. | Mehr Infos hierzu in späteren Versionen. | ||
==== | ==== ip6_flowlabel ==== | ||
Mehr Infos hierzu in späteren Versionen. | Mehr Infos hierzu in späteren Versionen. | ||
==== | ==== rt6_stats ==== | ||
Mehr Infos hierzu in späteren Versionen. | Mehr Infos hierzu in späteren Versionen. | ||
==== | ==== snmp6 ==== | ||
* Typ: Eine Zeile pro SNMP Beschreibung und Wert | * Typ: Eine Zeile pro SNMP Beschreibung und Wert | ||
SNMP Statistiken; diese können mittels snmp server und entsprechender MIB Tabelle mit einer Network Management Software gewonnen werden. | SNMP Statistiken; diese können mittels snmp server und entsprechender MIB Tabelle mit einer Network Management Software gewonnen werden. | ||
==== | ==== ip6_tables_names ==== | ||
Verfügbare netfilter6 Tabellen | Verfügbare netfilter6 Tabellen | ||
[[Kategorie:IPv6]] | |||
[[Kategorie:IPv6/Linux]] |
Version vom 7. August 2023, 11:58 Uhr
Kernel-Einstellungen im /proc-Dateisystem
Zugriff auf das /proc-Dateisystem
Verwendung von "cat" und "echo"
Mit ”cat” und ”echo” können Sie am einfachsten das /proc Dateisystem einsehen. Hierfür gibt es aber einige Voraussetzungen, die erfüllt sein müssen:
- Das /proc-Dateisystem muss im Kernel aktiviert sein. Hierfür muss die folgende Einstellung beim kompilieren des Kernels vorgenommen werden:
- Das /proc-Dateisystem muss zuerst gemountet sein. Dies kann wie folgt getestet werden:
- Sie benötigen Lese- und manchmal auch Schreib-Zugriff (normalerweise nur als Root-Benutzer) auf das /proc-Dateisystem.
Normalerweise sind, mit Ausnahme in /proc/sys/*, alle Einträge ausschließlich mit Leserechten ausgestattet. Die Einträge werden zum Zweck der Informationsgewinnung verwendet.
Wert anzeigen
Den Inhalt eines Eintrags können sie mit ”cat” anzeigen:
Wert einstellen
Mit ”echo” können sie einen neuen Wert zuweisen (nur wenn der Eintrag beschreibbar ist):
Verwendung von "sysctl"
Die Verwendung des Programms ”sysctl” ist eine zeitgemäße Methode zum Anzeigen der Kernel-Switches. Es funktioniert auch dann, wenn das /proc-Dateisystem nicht gemountet ist, wobei aber nur ein Zugriff auf /proc/sys/* möglich ist!
Das Programm ”sysctl” ist (auf Red Hat Linux Systemen) im Paket ”procps” enthalten.
- Das sysctl-Interface muss im Kernel aktiviert sein. Hierfür muss die folgende Einstellung beim kompilieren des Kernels vorgenommen werden:
Wert anzeigen
Der Wert eines Eintrags kann nun angezeigt werden:
Wert einstellen
Ein neuer Wert kann wie folgt zugewiesen werden (wenn der Eintrag beschreibbar ist):
Anmerkung: Verwenden Sie beim setzen eines Wertes keine Leerzeichen vor oder nach dem ”=”. Sollten Sie mehrere Werte in einer Zeile angeben, müssen sie diese mit Anführungszeichen umgeben:
Sonstiges
Anmerkung: Es gibt sysctl-Versionen im Umlauf, die anstelle des Punktes ”.” einen slash ”/” ausgeben.
Für weitere Details siehe die manpage von sysctl.
Hinweise: Um schnell einen Überblick über die Einstellungen zu bekommen, verwenden Sie einfach die Option ”-a” (anzeigen aller Einträge) sowie das Tool ”grep”.
Werte im /proc-Dateisystem
Es gibt im /proc-Dateisystem unterschiedliche Formate:
- BOOLEAN: einfach eine ”0” (falsch) oder eine ”1” (wahr)
- INTEGER: Wert ist eine Ganzzahl (kann auch eine unsigned int sein)
- Kompliziertere Zeilen mit verschiedenen Werten: manchmal wir eine Header-Zeile mit angezeigt... Sie können aber auch weitere Informationen zu den Werten und deren Bedeutung direkt in den Kernel Quellen beziehen.
Einträge in /proc/sys/net/ipv6/
11.2.1. conf/default/*
Ändern der Interface-spezifischen Einstellungen.
11.2.2. conf/all/*
Ändern aller Interface-spezifischen Einstellungen.
Ausnahme: ”conf/all/forwarding” hat hier eine andere Bedeutung:
11.2.2.1. conf/all/forwarding
- Typ: BOOLEAN
Hiermit wird die globale IPv6 Weiterleitung zwischen allen Interfaces aktiviert.
In IPv6 ist kein forwarding per Device möglich. Die Steuerung der Weiterleitung muss mittels IPv6-netfilter Regel-Sets (mit dem Programm ip6tables) und der Bestimmung der Ein- und Ausgabe-Devices (siehe Firewalling/Netfilter6 für Details) vollzogen werden. In IPv4 ist das anders, forwarding per device ist hier möglich (hier wird am Interface, wo das Paket einlangt, die entsprechende Entscheidung getroffen).
Hiermit werden die Host/Router Einstellungen 'forwarding' aller Interfaces eingestellt (auch globales Forwarding genannt). Für weitere Details Siehe unten.
Ist der Wert gleich 0, dann ist IPv6 forwarding deaktiviert. Pakete verlassen in diesem Fall niemals ein anderes Interface (weder physikalische noch logische wie z.B. Tunnel).
11.2.3. conf/interface/*
Spezielle Einstellungen per Interface ändern.
Das funktionale Verhalten einzelner Einstellungen ist davon abhängig, ob lokales forwarding aktiviert ist oder nicht.
11.2.3.1. accept_ra
- Typ: BOOLEAN
- Standardeinstellung: aktiviert, wenn lokales forwarding deaktiviert ist. Deaktiviert, wenn lokales forwarding aktiviert ist.
Router Advertisements werden akzeptiert; das Interface wird mit Status 'received data' automatisch konfiguriert.
11.2.3.2. accept_redirects
- Typ: BOOLEAN
- Standardeinstellung: aktiviert, wenn lokales forwarding deaktiviert ist. Deaktiviert, wenn lokales forwarding aktiviert ist.
Akzeptiert von IPv6 Router gesendete Redirects.
11.2.3.3. autoconf
- Typ: BOOLEAN
- Funktionale Standardeinstellung: aktiviert, wenn accept_ra_pinfo aktiv ist. Deaktiviert, wenn accept_ra_pinfo deaktiviert ist.
Autokonfiguriert Adressen unter Benutzung der Prefix-Information eines Router-Advertisements.
11.2.3.4. dad_transmits
- Typ: INTEGER
- Standardwert: 1
Die Anzahl der gesendeten Proben zum entdecken von Adress-Duplikaten.
11.2.3.5. forwarding
- Typ: BOOLEAN
- Standardwert: FALSCH, wenn globale forwarding deaktiviert ist (Standard), ansonst WAHR
Konfigurieren von Interface-spezifischem Host/Router-Verhalten.
Anmerkung: Es wird die gleiche Konfiguration für alle Interfaces empfohlen; Gemischte Host/Router-Szenarios sind eher unüblich.
- Wert FALSCH: Per Standard wird von einem Host-Verhalten ausgegangen. Das bedeutet:
- Der Schalter IsRouter ist bei Router Advertisements nicht aktiviert.
- Router-Anfragen werden bei Bedarf gesendet.
- Wenn accept_ra WAHR ist (Standard), dann werden Router Advertisements akzeptiert (und starte die automatische Konfiguration).
- Wenn accept_redirects WAHR ist (Standard), dann akzeptiere Redirects.
- Wert WAHR: Ist lokales forwarding eingeschaltet, dann wird von einem Router-Verhalten ausgegangen. Das bedeutet genau das Gegenteil zu oben:
- Der Schalter IsRouter ist bei Router Advertisements aktiviert.
- Router-Anfragen werden nicht gesendet.
- Router Advertisements werden ignoriert.
- Redirects werden ignoriert.
11.2.3.6. hop_limit
- Typ: INTEGER
- Standardwert: 64
Der Standardwert für das Hop-Limit wird hiermit eingestellt.
11.2.3.7. mtu
- Type: INTEGER
- Standardwert: 1280 (Minimumwert in IPv6)
Der Standardwert für die Maximum Transfer Unit wird hiermit eingestellt.
11.2.3.8. router_solicitation_delay
- Typ: INTEGER
- Standardwert: 1
Die Anzahl der nach der Aktivierung eines Interfaces zu wartenden Sekunden bevor Router-Anfragen gesendet werden.
11.2.3.9. router_solicitation_interval
- Typ: INTEGER
- Standardwert: 4
Die Anzahl der Sekunden zwischen Router-Anfragen.
11.2.3.10. router_solicitations
- Typ: INTEGER
- Standardwert: 3
Die Anzahl der Router-Anfragen, bevor angenommen wird, dass keine Router verfügbar sind.
11.2.4. neigh/default/*
Standardeinstellungen der Neighbor-Erkennung und einige spezielle globale Intervall- sowie Threshold-Werte ändern:
11.2.4.1. gc_thresh1
- Typ: INTEGER
- Standardwert: 128
Mehr Infos hierzu in späteren Versionen.
11.2.4.2. gc_thresh2
- Typ: INTEGER
- Standardwert: 512
Mehr Infos hierzu in späteren Versionen.
11.2.4.3. gc_thresh3
- Typ: INTEGER
- Standardwert: 1024
Parameter zum Einstellen der Größe der Neighbour-Tabelle.
Wenn Sie viele Interfaces und Probleme mit inkorrekt oder nicht funktionierenden Routen haben, dann sollten Sie diesen Wert erhöhen. Ebenfalls erhöhen sollten Sie den Wert, wenn von einem aktiven Zebra (routing daemon) Folgendes angezeigt wird:
11.2.4.4. gc_interval
- Typ: INTEGER
- Standardwert: 30
Mehr Infos hierzu in späteren Versionen.
11.2.5. neigh/interface/*
Per Interface ändern spezieller Einstellungen zur Neighbor-Erkennung.
11.2.5.1. anycast_delay
- Typ: INTEGER
- Standardwert: 100
Mehr Infos hierzu in späteren Versionen.
11.2.5.2. gc_stale_time
- Typ: INTEGER
- Standardwert: 60
Mehr Infos hierzu in späteren Versionen.
11.2.5.3. proxy_qlen
- Typ: INTEGER
- Standardwert: 64
Mehr Infos hierzu in späteren Versionen.
11.2.5.4. unres_qlen
- Typ: INTEGER
- Standardwert: 3
Mehr Infos hierzu in späteren Versionen.
11.2.5.5. app_solicit
- Typ: INTEGER
- Standardwert: 0
Mehr Infos hierzu in späteren Versionen.
11.2.5.6. locktime
- Typ: INTEGER
- Standardwert: 0
Mehr Infos hierzu in späteren Versionen.
11.2.5.7. retrans_time
- Typ: INTEGER
- Standardwert: 100
Mehr Infos hierzu in späteren Versionen.
11.2.5.8. base_reachable_time
- Typ: INTEGER
- Standardwert: 30
Mehr Infos hierzu in späteren Versionen.
11.2.5.9. mcast_solicit
- Typ: INTEGER
- Standardwert: 3
Mehr Infos hierzu in späteren Versionen.
11.2.5.10. ucast_solicit
- Typ: INTEGER
- Standardwert: 3
Mehr Infos hierzu in späteren Versionen.
11.2.5.11. delay_first_probe_time
- Typ: INTEGER
- Standardwert: 5
Mehr Infos hierzu in späteren Versionen.
11.2.5.12. proxy_delay
- Typ: INTEGER
- Standardwert: 80
Mehr Infos hierzu in späteren Versionen.
11.2.6. route/*
Globale Routing-Einstellungen ändern.
11.2.6.1. flush
In neueren Kernel-Versionen wurde diese Option entfernt - mehr Infos hierzu in späteren Versionen.
11.2.6.2. gc_interval
- Typ: INTEGER
- Standardwert: 30
Mehr Infos hierzu in späteren Versionen.
11.2.6.3. gc_thresh
- Typ: INTEGER
- Standardwert: 1024
Mehr Infos hierzu in späteren Versionen.
11.2.6.4. mtu_expires
- Typ: INTEGER
- Standardwert: 600
Mehr Infos hierzu in späteren Versionen.
11.2.6.5. gc_elasticity
- Typ: INTEGER
- Standardwert: 0
Mehr Infos hierzu in späteren Versionen.
11.2.6.6. gc_min_interval
- Typ: INTEGER
- Standardwert: 5
Mehr Infos hierzu in späteren Versionen.
11.2.6.7. gc_timeout
- Typ: INTEGER
- Standardwert: 60
Mehr Infos hierzu in späteren Versionen.
11.2.6.8. min_adv_mss
- Typ: INTEGER
- Standardwert: 12
Mehr Infos hierzu in späteren Versionen.
11.2.6.9. max_size
- Typ: INTEGER
- Standardwert: 4096
Mehr Infos hierzu in späteren Versionen.
IPv6 relevante Einträge in /proc/sys/net/ipv4/
Zurzeit werden einige Schalter auch bei IPv6 eingesetzt (Dies bleibt so, bis IPv4 zur Gänze in ein unabhängiges Kernel-Modul umgewandelt wurde).
11.3.1. ip_*
11.3.1.1. ip_local_port_range
Diese Kontrolleinstellung wird ebenfalls bei IPv6 verwendet.
11.3.2. tcp_*
Diese Kontrolleinstellungen werden ebenfalls bei IPv6 verwendet.
11.3.3. icmp_*
Diese Kontrolleinstellungen werden bei IPv6 nicht verwendet. Zum aktivieren der ICMPv6 Quoten-Limitierung (auf Grund der ICMPv6 storms Auswirkungen sehr empfohlen) müssen netfilter-v6-Regeln eingesetzt werden.
Sonstige Einträge
Keine bekannt, bzw. von IPv6 vermutlich ungenutzt.
IPv6 relevante Einträge in /proc/net/
In /proc/net gibt es einige Einträge die ausschließlich Lese-Rechte besitzen. Mit ”sysctl” können Sie hier keine Informationen bekommen, verwenden Sie anstelle dessen z.B. ”cat”.
11.4.1. if_inet6
- Typ: Eine Zeile pro Adresse mit jeweils mehreren Werten
Alle konfigurierten IPv6 Adressen werden hier in einem speziellen Format angezeigt. Im Beispiel wird ein Loopback-Interface angezeigt. Die Werte werden unten erklärt (siehe ”net/ipv6/addrconf.c” für Details).
- IPv6 Adresse mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeichen
- Netlink Device Nummer (Interface Index) im hexadezimalen Format (siehe auch ”ip addr”)
- Präfix-Länge in hexadezimaler Notation
- Wert des Gültigkeitsbereichs (s.a. Kernel Quellen ”include/net/ipv6.h” und ”net/ipv6/addrconf.c”)
- Interface flags (s.a. ”include/linux/rtnetlink.h” und ”net/ipv6/addrconf.c”)
- Devicename
11.4.2. ipv6_route
- Typ: Eine Zeile pro Route mit jeweils mehreren Werten
Alle konfigurierten IPv6 Routen werden hier in einem speziellen Format angezeigt. Im Beispiel wird ein Loopback-Interface angezeigt. Die Werte werden unten erklärt (siehe ”net/ipv6/route.c” für Details).
- IPv6 Zielnetzwerk mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeichen
- IPv6 Ziel-Präfix-Länge in hexadezimaler Notation
- IPv6 Ursprungsnetzwerk mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeichen
- IPv6 Ursprungs-Präfix-Länge in hexadezimaler Notation
- IPv6 next Hop mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeichen
- Metrik in hexadezimaler Schreibweise
- Reference Counter
- Use Counter
- Flags
- Devicename
sockstat6
- Typ: Eine Zeile pro Protokoll mit Beschreibung und Wert
Statistiken über verwendete IPv6 Sockets. Beispiel:
tcp6
Mehr Infos hierzu in späteren Versionen.
udp6
Mehr Infos hierzu in späteren Versionen.
igmp6
Mehr Infos hierzu in späteren Versionen.
raw6
Mehr Infos hierzu in späteren Versionen.
ip6_flowlabel
Mehr Infos hierzu in späteren Versionen.
rt6_stats
Mehr Infos hierzu in späteren Versionen.
snmp6
- Typ: Eine Zeile pro SNMP Beschreibung und Wert
SNMP Statistiken; diese können mittels snmp server und entsprechender MIB Tabelle mit einer Network Management Software gewonnen werden.
ip6_tables_names
Verfügbare netfilter6 Tabellen