はじめに
AIX のカーネル・パラメータ no (network option) にはネットワーク・セキュリティを向上するオプションが存在しています。
これらの設定は、主にno -o [パラメーター]=[値]というコマンドを使用して変更します。
・no コマンドを使用したネットワーク・パフォーマンス・チューニング
・AIX Security Expert ネットワーク・オプションの調整グループ
に AIX Security Expert というAIX推奨設定が定められた項目が存在しますが、内容が想像がしにくいと感じ、自分のための理解も兼ねて、機能と目的、セキュリティ上の効果の言葉を直した表を作成しました。
AIX Security Expert 推奨項目の説明
| 設定項目 (Parameter) | 推奨値 (Recommended Value) | 機能と目的 (Function and Purpose) | セキュリティ上の効果 (Security Effect) |
|---|---|---|---|
| ipsrcrouteforward | 0 | システムが、送り主が「この道を通って!」と指定したデータ(送信元経路指定パケット)を、さらに他の場所に転送するかどうかを決めます。 | 発信元経路指定攻撃(攻撃者が通信経路を自由に指定して侵入する攻撃によるアクセスを防止します。 |
| ipignoreredirects | 1 | システムが、「このデータはこっちの道を通って!」という指示(リダイレクト)を無視するか、それとも受け入れるかを決めます。 | (ソースには特定の攻撃防止効果の記載はありませんが、システムの経路設定を攻撃者に悪用されないようにします)。 |
| clean_partial_conns | 1 | 未完了の通信(SYNアタックと呼ばれる攻撃者が仕掛けるもの)を、システムが自動的に片付けるかどうかを決めます。これにより、攻撃者がシステムのリソースを使い尽くすのを防ぎます。 | SYN攻撃(システムの通信処理能力を奪う攻撃を防ぎます。 |
| ipsrcrouterecv | 0 | システムが、送り主が「この道を通って!」と指定したデータ(送信元経路指定パケット)を、そもそも受け取るかどうかを決めます。 | 発信元経路指定攻撃(攻撃者が通信経路を自由に指定して侵入する攻撃によるアクセスを防止します。 |
| ipforwarding | 0 | システムが、自分宛てではない他の場所へ行くためのデータ(パケット)を、自動的に転送する必要があるかどうかを指定します。通常、ルーターではないPCでは「転送しない」が安全です。 | 外部に転送されるべきではないパケットが、リモートネットワークに到達するのを防ぎます。 |
| ipsendredirects | 0 | システムが、「このデータはもっと良い道があるよ!」という指示(リダイレクトシグナル)を他のシステムに送る必要があるかどうかを決めます。 | 外部に転送されるべきではないパケットが、リモートネットワークに到達するのを防ぎます。 |
| ip6srcrouteforward | 0 | システムが、送り主が「この道を通って!」と指定したIPv6データ(送信元経路指定パケット)を、さらに他の場所に転送するかどうかを決めます。 | 発信元経路指定攻撃(攻撃者がIPv6通信の経路を自由に指定して侵入する攻撃によるアクセスを防止します。 |
| directed_broadcast | 0 | 特定のネットワーク全体に送るメッセージを、別のネットワークへ転送することを許可するかどうかを決めます。許可しないことで、関係のないネットワークへの情報漏洩を防ぎます。 | 意図しないパケットが、関係のないリモートネットワークに到達するのを防ぎます。 |
| tcp_pmtu_discover | 0 | ネットワークのデータ転送効率を最大化するため、最適なデータサイズ(MTU)を自動で発見する機能(パスMTUディスカバリー)に関する設定です。この機能を無効にすることで、攻撃者がMTUの情報を悪用して、システムの処理能力を低下させたり、特定の経路への通信を妨害したりする攻撃(例:Path MTU Discovery Blackhole Attack)を防ぎます。 | 発信元経路指定攻撃(攻撃者が通信経路を自由に指定して侵入する攻撃によるアクセスを防止します。 |
| bcastping | 0 | システムが、ネットワーク全体に「ここにいる?」と尋ねるメッセージ(ICMPエコー要求に答えるかどうかを決めます。答えないことで、悪意のある攻撃に利用されるのを防ぎます。 | Smurf攻撃(大量の応答を発生させてネットワークを麻痺させる攻撃を防ぐのに役立ちます。 |
| icmpaddressmask | 0 | システムが、自分のネットワークアドレスに関する情報を尋ねるメッセージ(ICMPアドレスマスク要求に答えるかどうかを決めます。答えないことで、情報収集を目的とした攻撃を防ぎます。 | 発信元経路指定攻撃(攻撃者が通信経路を自由に指定して侵入する攻撃によるアクセスを防止します。 |
| udp_pmtu_discover | 0 | UDP通信において、最適なデータサイズ(MTU)を自動で発見する機能(パスMTUディスカバリー)に関する設定です。この機能を無効にすることで、攻撃者がMTUの情報を悪用して、システムの処理能力を低下させたり、特定の経路への通信を妨害したりする攻撃を防ぎます。(※UDPの場合はTCPとは異なり、直接的なパスMTUディスカバリー機能は持ちませんが、PMTUDに関連するICMPメッセージの処理が攻撃に利用される可能性があるため、その対策として解釈できます。より正確には、ICMPのエラーメッセージを悪用した攻撃の防止に繋がります。) | 発信元経路指定攻撃(攻撃者が通信経路を自由に指定して侵入する攻撃によるアクセスを防止します。 |
| ipsrcroutesend | 0 | アプリケーションが、送り主が「この道を通って!」と指定したデータ(送信元経路指定パケット)を、外部に送ることができるかどうかを決めます。 | 発信元経路指定攻撃(攻撃者が通信経路を自由に指定して侵入する攻撃によるアクセスを防止します。 |
| nonlocsrcroute | 0 | 「この道だけを通って!」と厳しく指定されたデータが、自分のネットワークの外にあるコンピューターにも届けられるようにするかどうかを決めます。 | 発信元経路指定攻撃(攻撃者が通信経路を自由に指定して侵入する攻撃によるアクセスを防止します。 |
| tcp_tcpsecure | 7 |
インターネット通信の土台となるTCP接続を、様々なずる賢い攻撃から守るための設定です。例えば、偽のメッセージを送って通信を乗っ取ろうとする攻撃などを防ぎます。7は多くの種類の攻撃(確立された接続に対する偽のSYN送信、偽のRST送信、データ注入の組み合わせ)から守る設定です。 |
偽のSYNやRSTの送信(通信を乗っ取ろうとする攻撃)や、データ注入(不正なデータを送り込む攻撃といったTCPの脆弱性から保護します。 |
| sockthresh | 60 |
ネットワーク・メモリーの使用限度を指定します。いずれの新規ソケット接続もsockthreshチューナブル値を超えることはできません。ソケットに割り当てることができるネットワーク・メモリーの最大量を指定します。 |
システムが不正に大量のソケット接続を処理させられてシステムのリソースを使い果たすのを防ぎ、サービス拒否攻撃に対する耐性を高めます。 |
ネットワーク・サービス・オプションの要約 には以下も記載がありました。
| 設定項目 (Parameter) | 推奨値 (Recommended Value) | 機能と目的 (Function and Purpose) | セキュリティ上の効果 (Security Effect) |
|---|---|---|---|
| tcp_icmpsecure | 1 | インターネットの基本的な通信で使うメッセージ(ICMP)や、データの最適なサイズを見つける仕組み(PMTUD)を使った攻撃から、大切なTCP通信を守るための設定です。送られてくるメッセージの中身を詳しく見て、怪しいものがないかチェックします。 | ICMPおよびPMTUD攻撃(通信を妨害したり、情報を不正に取得したりする攻撃からTCP接続を保護します。 |
| ip_nfrag | 200 | 大きなデータが細かく分割されて送られてきたときに、システムが一時的に保存できる分割データ(フラグメント)の数の上限を決めます。システムが混乱しないようにするための設定です。デフォルト値は200です。 | (直接的な攻撃防止ではありませんが、システムが不正に大量の分割データを処理させられてシステムダウンするのを防ぎます。) |
注記: 各設定によるパフォーマンスへ影響がある可能性はあります。
・AIX Security Expert ネットワーク・オプションの調整グループ の下方にセキュリティの項目もあります。
AIX 7.3TL1SP1での no の設定値
AIX 7.3TL1SP1 環境で確認したno の現在の設定値、デフォルト値、boot値、最小・最大値の参考です。
# no -FL の結果(折りたたんでいます)
# oslevel -s
7300-01-01-2246
#
# no -FL
General Network Parameters
---------------------------------------------------------------------------------------
NAME CUR DEF BOOT MIN MAX UNIT TYPE
DEPENDENCIES
---------------------------------------------------------------------------------------
bsd_loglevel 3 3 3 0 7 numeric D
---------------------------------------------------------------------------------------
fasttimo 200 200 200 50 200 millisecond D
---------------------------------------------------------------------------------------
ifstats32 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
init_high_wat 0 0 0 0 10 %_of_thewall D
---------------------------------------------------------------------------------------
nbc_limit 256K 256K 256K 0 8E-1 kbyte D
thewall
---------------------------------------------------------------------------------------
nbc_max_cache 128K 128K 128K 1 256M byte D
nbc_min_cache
nbc_limit
---------------------------------------------------------------------------------------
nbc_min_cache 1 1 1 1 128K byte D
nbc_max_cache
---------------------------------------------------------------------------------------
nbc_ofile_hashsz 12841 12841 12841 1 999999 segment D
---------------------------------------------------------------------------------------
nbc_pseg 0 0 0 0 2G-1 segment D
---------------------------------------------------------------------------------------
nbc_pseg_limit 512K 512K 512K 0 1M kbyte D
---------------------------------------------------------------------------------------
ndd_event_name {all} {all} {all} 0 128 string D
---------------------------------------------------------------------------------------
ndd_event_tracing 0 0 0 0 64K-1 numeric D
---------------------------------------------------------------------------------------
net_buf_size {all} {all} {all} 0 128 string D
---------------------------------------------------------------------------------------
net_buf_type {all} {all} {all} 0 128 string D
---------------------------------------------------------------------------------------
net_malloc_frag_mask {0} {0} {0} 0 128 string D
---------------------------------------------------------------------------------------
netm_page_promote 1 1 1 0 1 numeric D
---------------------------------------------------------------------------------------
rtpool_size 25 25 25 0 1000 numeric D
---------------------------------------------------------------------------------------
sb_max 1M 1M 1M 4K 8E-1 byte D
---------------------------------------------------------------------------------------
send_file_duration 300 300 300 0 4G-1 second D
---------------------------------------------------------------------------------------
sockthresh 85 85 85 0 100 %_of_thewall D
---------------------------------------------------------------------------------------
sodebug 0 0 0 0 1 boolean C
---------------------------------------------------------------------------------------
sodebug_env 0 0 0 0 1 boolean C
---------------------------------------------------------------------------------------
somaxconn 1K 1K 1K 0 32K-1 numeric C
---------------------------------------------------------------------------------------
tcp_inpcb_hashtab_siz 24499 24499 24499 1 999999 numeric R
---------------------------------------------------------------------------------------
tcptr_enable 0 0 0 0 1 boolean C
---------------------------------------------------------------------------------------
thewall 1M 1M 1M 0 64M kbyte S
---------------------------------------------------------------------------------------
udp_inpcb_hashtab_siz 24499 24499 24499 1 83000 numeric R
---------------------------------------------------------------------------------------
unix_sock_buf 128K 128K 128K 16K 1M byte D
---------------------------------------------------------------------------------------
use_sndbufpool 1 1 1 0 1 boolean R
---------------------------------------------------------------------------------------
##Restricted tunables
extendednetstats 0 0 0 0 1 boolean R
---------------------------------------------------------------------------------------
inet_stack_size 16 16 16 1 32K-1 kbyte R
---------------------------------------------------------------------------------------
net_malloc_police 0 0 0 0 64K numeric D
---------------------------------------------------------------------------------------
netm_affinity 0 0 0 0 1 boolean B
---------------------------------------------------------------------------------------
netm_coalesce 1 1 1 0 1 boolean R
---------------------------------------------------------------------------------------
netm_ffdc_ostd 1 1 1 0 1 boolean R
---------------------------------------------------------------------------------------
poolbuckets 1 1 1 1 20 numeric D
---------------------------------------------------------------------------------------
ras_art 0 0 0 0 64K-1 numeric D
---------------------------------------------------------------------------------------
use_isno 1 1 1 0 1 boolean D
---------------------------------------------------------------------------------------
TCP Network Tunable Parameters
---------------------------------------------------------------------------------------
NAME CUR DEF BOOT MIN MAX UNIT TYPE
DEPENDENCIES
---------------------------------------------------------------------------------------
clean_partial_conns 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
delayack 0 0 0 0 3 boolean D
---------------------------------------------------------------------------------------
delayackports {} {} {} 0 10 ports_list D
---------------------------------------------------------------------------------------
hstcp 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
limited_ss 0 0 0 0 100 numeric D
---------------------------------------------------------------------------------------
rfc1323 0 0 0 0 1 boolean C
---------------------------------------------------------------------------------------
rfc2414 1 1 1 0 1 boolean C
---------------------------------------------------------------------------------------
rto_high 64 64 64 2 64 roundtriptime D
rto_low
---------------------------------------------------------------------------------------
rto_length 13 13 13 1 64 roundtriptime D
---------------------------------------------------------------------------------------
rto_limit 7 7 7 1 64 roundtriptime D
rto_high
rto_low
---------------------------------------------------------------------------------------
rto_low 1 1 1 1 63 roundtriptime D
rto_high
---------------------------------------------------------------------------------------
sack 0 0 0 0 1 boolean C
---------------------------------------------------------------------------------------
soreuseport_lb 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
tcp_bad_port_limit 0 0 0 0 8E-1 numeric D
---------------------------------------------------------------------------------------
tcp_cubic 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
tcp_cwnd_modified 0 0 0 0 1 boolean C
---------------------------------------------------------------------------------------
tcp_ecn 0 0 0 0 1 boolean C
---------------------------------------------------------------------------------------
tcp_ephemeral_high 64K-1 64K-1 64K-1 32K+1 64K-1 numeric D
tcp_ephemeral_low
---------------------------------------------------------------------------------------
tcp_ephemeral_low 32K 32K 32K 1K 65534 numeric D
tcp_ephemeral_high
---------------------------------------------------------------------------------------
tcp_fastlo 0 0 0 0 1 boolean C
---------------------------------------------------------------------------------------
tcp_fastlo_crosswpar 0 0 0 0 1 boolean C
---------------------------------------------------------------------------------------
tcp_finwait2 1200 1200 1200 0 32K-1 halfsecond D
---------------------------------------------------------------------------------------
tcp_icmpsecure 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
tcp_init_window 0 0 0 0 32K-1 byte C
---------------------------------------------------------------------------------------
tcp_keepcnt 8 8 8 0 122 numeric D
---------------------------------------------------------------------------------------
tcp_keepidle 14400 14400 14400 1 31567 halfsecond C
---------------------------------------------------------------------------------------
tcp_keepinit 150 150 150 1 32K-1 halfsecond D
---------------------------------------------------------------------------------------
tcp_keepintvl 150 150 150 1 2295 halfsecond C
---------------------------------------------------------------------------------------
tcp_limited_transmit 1 1 1 0 1 boolean D
---------------------------------------------------------------------------------------
tcp_low_rto 0 0 0 0 3000 numeric D
timer_wheel_tick
---------------------------------------------------------------------------------------
tcp_maxburst 0 0 0 0 32K-1 numeric D
---------------------------------------------------------------------------------------
tcp_maxqueuelen 0 0 0 0 32K-1 numeric D
---------------------------------------------------------------------------------------
tcp_mssdflt 1460 1460 1460 1 64K-1 byte C
---------------------------------------------------------------------------------------
tcp_nagle_limit 64K-1 64K-1 64K-1 0 64K-1 byte D
---------------------------------------------------------------------------------------
tcp_nagleoverride 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
tcp_ndebug 100 100 100 0 32K-1 numeric D
---------------------------------------------------------------------------------------
tcp_newreno 1 1 1 0 1 boolean D
---------------------------------------------------------------------------------------
tcp_nodelayack 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
tcp_recvspace 16K 16K 16K 4K 8E-1 byte C
sb_max
---------------------------------------------------------------------------------------
tcp_sendspace 16K 16K 16K 4K 8E-1 byte C
sb_max
---------------------------------------------------------------------------------------
tcp_syn_rto 0 0 0 0 32K-1 halfsecond D
---------------------------------------------------------------------------------------
tcp_tcpsecure 0 0 0 0 7 numeric D
---------------------------------------------------------------------------------------
tcp_timewait 1 1 1 1 16 15_second D
---------------------------------------------------------------------------------------
tcp_ttl 60 60 60 1 255 0.6_second C
---------------------------------------------------------------------------------------
tcprexmtthresh 3 3 3 1 32K-1 numeric D
---------------------------------------------------------------------------------------
timer_wheel_tick 0 0 0 0 100 numeric R
---------------------------------------------------------------------------------------
##Restricted tunables
UDP Network Tunable Parameters
---------------------------------------------------------------------------------------
NAME CUR DEF BOOT MIN MAX UNIT TYPE
DEPENDENCIES
---------------------------------------------------------------------------------------
udp_bad_port_limit 0 0 0 0 8E-1 numeric D
---------------------------------------------------------------------------------------
udp_ephemeral_high 64K-1 64K-1 64K-1 32K+1 64K-1 numeric D
udp_ephemeral_low
---------------------------------------------------------------------------------------
udp_ephemeral_low 32K 32K 32K 1K 65534 numeric D
udp_ephemeral_high
---------------------------------------------------------------------------------------
udp_recv_perf 0 0 0 0 1 boolean R
---------------------------------------------------------------------------------------
udp_recvspace 42080 42080 42080 4K 8E-1 byte C
sb_max
---------------------------------------------------------------------------------------
udp_send_perf 0 0 0 0 1 boolean R
---------------------------------------------------------------------------------------
udp_sendspace 9K 9K 9K 4K 8E-1 byte C
sb_max
---------------------------------------------------------------------------------------
udp_ttl 30 30 30 1 255 second C
---------------------------------------------------------------------------------------
udpcksum 1 1 1 0 1 boolean D
---------------------------------------------------------------------------------------
##Restricted tunables
udp_mcl_perf 0 0 0 0 100 numeric R
---------------------------------------------------------------------------------------
IP Network Tunable Parameters
---------------------------------------------------------------------------------------
NAME CUR DEF BOOT MIN MAX UNIT TYPE
DEPENDENCIES
---------------------------------------------------------------------------------------
directed_broadcast 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
ie5_old_multicast_mapping 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
ip6_defttl 64 64 64 1 255 numeric D
---------------------------------------------------------------------------------------
ip6_prune 1 1 1 1 8E-1 second D
---------------------------------------------------------------------------------------
ip6forwarding 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
ip6srcrouteforward 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
ip_ifdelete_no_retrans 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
ip_ifdelete_notify 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
ip_nfrag 200 200 200 1 32K-1 byte D
---------------------------------------------------------------------------------------
ipforwarding 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
ipfragttl 2 2 2 1 255 halfsecond D
---------------------------------------------------------------------------------------
ipignoreredirects 1 1 1 0 1 boolean D
---------------------------------------------------------------------------------------
ipoutqueues 0 0 0 0 1920 numeric D
---------------------------------------------------------------------------------------
ipqmaxlen 100 100 100 100 2G-1 numeric R
---------------------------------------------------------------------------------------
ipsendredirects 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
ipsrcrouteforward 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
ipsrcrouterecv 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
ipsrcroutesend 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
lo_perf 1 1 1 0 1 boolean R
---------------------------------------------------------------------------------------
maxnip6q 20 20 20 1 32K-1 numeric D
---------------------------------------------------------------------------------------
multi_homed 1 1 1 0 3 boolean D
---------------------------------------------------------------------------------------
ndogthreads 0 0 0 0 256 numeric D
---------------------------------------------------------------------------------------
nonlocsrcroute 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
subnetsarelocal 1 1 1 0 1 boolean D
---------------------------------------------------------------------------------------
tn_filter 1 1 1 0 1 boolean D
---------------------------------------------------------------------------------------
##Restricted tunables
ARP/NDP Network Tunable Parameters
---------------------------------------------------------------------------------------
NAME CUR DEF BOOT MIN MAX UNIT TYPE
DEPENDENCIES
---------------------------------------------------------------------------------------
arpqsize 1K 1K 1K 1 32K-1 numeric D
tcp_pmtu_discover
udp_pmtu_discover
---------------------------------------------------------------------------------------
arpt_killc 20 20 20 0 255 minute D
---------------------------------------------------------------------------------------
arptab_bsiz 7 7 7 1 256 bucket_size R
---------------------------------------------------------------------------------------
arptab_nb 149 149 149 1 256 buckets R
---------------------------------------------------------------------------------------
dgd_packets_lost 3 3 3 1 32K-1 numeric D
---------------------------------------------------------------------------------------
dgd_ping_time 5 5 5 1 8E-1 second D
---------------------------------------------------------------------------------------
dgd_retry_time 5 5 5 1 32K-1 numeric D
---------------------------------------------------------------------------------------
ndp_mmaxtries 3 3 3 0 8E-1 numeric D
---------------------------------------------------------------------------------------
ndp_umaxtries 3 3 3 0 8E-1 numeric D
---------------------------------------------------------------------------------------
ndpqsize 50 50 50 1 32K-1 numeric D
---------------------------------------------------------------------------------------
ndpt_down 3 3 3 1 8E-1 halfsecond D
---------------------------------------------------------------------------------------
ndpt_keep 120 120 120 1 8E-1 halfsecond D
---------------------------------------------------------------------------------------
ndpt_probe 5 5 5 1 4G-1 halfsecond D
---------------------------------------------------------------------------------------
ndpt_reachable 30 30 30 1 4G-1 halfsecond D
---------------------------------------------------------------------------------------
ndpt_retrans 1 1 1 1 4G-1 halfsecond D
---------------------------------------------------------------------------------------
passive_dgd 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
rfc1122addrchk 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
##Restricted tunables
Stream Header Tunable Parameters
---------------------------------------------------------------------------------------
NAME CUR DEF BOOT MIN MAX UNIT TYPE
DEPENDENCIES
---------------------------------------------------------------------------------------
lowthresh 90 90 90 0 100 %_of_thewall D
---------------------------------------------------------------------------------------
medthresh 95 95 95 0 100 %_of_thewall D
---------------------------------------------------------------------------------------
nstrpush 8 8 8 8 32K-1 numeric S
---------------------------------------------------------------------------------------
psebufcalls 20 20 20 20 8E-1 numeric I
---------------------------------------------------------------------------------------
psecache 1 1 1 0 1 boolean D
---------------------------------------------------------------------------------------
psetimers 20 20 20 20 8E-1 numeric I
---------------------------------------------------------------------------------------
strctlsz 1K 1K 1K 0 32K-1 byte D
---------------------------------------------------------------------------------------
strmsgsz 0 0 0 0 32K-1 byte D
---------------------------------------------------------------------------------------
strthresh 85 85 85 0 100 %_of_thewall D
---------------------------------------------------------------------------------------
strturncnt 15 15 15 1 8E-1 numeric D
---------------------------------------------------------------------------------------
##Restricted tunables
pseintrstack 24K 24K 24K 12K 8E-1 byte S
---------------------------------------------------------------------------------------
Other Network Tunable Parameters
---------------------------------------------------------------------------------------
NAME CUR DEF BOOT MIN MAX UNIT TYPE
DEPENDENCIES
---------------------------------------------------------------------------------------
bcastping 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
cached_routes 1 -1 -1 -1 1 numeric D
---------------------------------------------------------------------------------------
dgd_flush_cached_route 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
dmxperf 1 1 1 0 1 boolean B
---------------------------------------------------------------------------------------
icmp6_errmsg_rate 10 10 10 1 255 msg/second D
---------------------------------------------------------------------------------------
icmpaddressmask 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
icmptimestamp 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
ifsize 256 256 256 8 1K numeric R
---------------------------------------------------------------------------------------
igmpv2_deliver 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
llsleep_timeout 3 3 3 1 2G-1 second D
---------------------------------------------------------------------------------------
main_if6 0 0 0 0 32K-1 numeric D
---------------------------------------------------------------------------------------
main_site6 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
maxttl 255 255 255 1 255 second D
---------------------------------------------------------------------------------------
mpr_policy 1 1 1 1 6 numeric D
---------------------------------------------------------------------------------------
pmtu_default_age 10 10 10 0 32K-1 minute D
---------------------------------------------------------------------------------------
pmtu_expire 10 10 10 0 32K-1 minute D
---------------------------------------------------------------------------------------
pmtu_rediscover_interval 30 30 30 0 32K-1 minute D
---------------------------------------------------------------------------------------
route_expire 1 1 1 0 1 boolean D
---------------------------------------------------------------------------------------
routerevalidate 0 0 0 0 1 boolean D
---------------------------------------------------------------------------------------
rtentry_lock_complex 1 1 1 0 1 boolean R
---------------------------------------------------------------------------------------
site6_index 0 0 0 0 32K-1 numeric D
---------------------------------------------------------------------------------------
tcp_pmtu_discover 1 1 1 0 1 boolean D
---------------------------------------------------------------------------------------
udp_pmtu_discover 1 1 1 0 1 boolean D
---------------------------------------------------------------------------------------
##Restricted tunables
n/a means parameter not supported by the current platform or kernel
Parameter types:
S = Static: cannot be changed
D = Dynamic: can be freely changed
B = Bosboot: can only be changed using bosboot and reboot
R = Reboot: can only be changed during reboot
C = Connect: changes are only effective for future socket connections
M = Mount: changes are only effective for future mountings
I = Incremental: can only be incremented
Value conventions:
K = Kilo: 2^10 G = Giga: 2^30 P = Peta: 2^50
M = Mega: 2^20 T = Tera: 2^40 E = Exa: 2^60
#
ご参考
no に限らず、下記のようなチェックリストもマニュアルにありますのでご参考ください。
ご参考まで、以上です。