Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

tutoriales:parametros_kernel_sysctl [2016/07/28 09:58]
hugo [Tabla de parámetros]
tutoriales:parametros_kernel_sysctl [2016/07/28 10:01] (actual)
hugo [Tabla de parámetros]
Línea 6: Línea 6:
  
 ^ Parámetro ​ ^ Valor predeterminado ​ ^ Valor recomendado ​ ^ Observaciones ​ ^ Relevancia ​ ^ ^ Parámetro ​ ^ Valor predeterminado ​ ^ Valor recomendado ​ ^ Observaciones ​ ^ Relevancia ​ ^
-| net.ipv4.ip_forward ​ |  0 |  1 | Habilitar el reenvío de paquetes, necesario para el NAT.((Para minimizar el risgo de vulnerabilidades,​ se recomienda establecer en netfilter una plítica ​de denegación por defecto para la cadena FORWARD.)) ​ | Alta |+| net.ipv4.ip_forward ​ |  0 |  1 | Habilitar el reenvío de paquetes, necesario para el NAT.((Para minimizar el risgo de vulnerabilidades,​ se recomienda establecer en netfilter una política ​de denegación por defecto para la cadena FORWARD.)) ​ | Alta |
 | net.ipv6.conf.all.disable_ipv6 ​ |  0 |  1 | De momento en Cuba no se está utilizando IPv6, deshabilitarlo puede evitar un consumo de recursos innecesario en un servidor de prestaciones limitadas. ​ | Baja | | net.ipv6.conf.all.disable_ipv6 ​ |  0 |  1 | De momento en Cuba no se está utilizando IPv6, deshabilitarlo puede evitar un consumo de recursos innecesario en un servidor de prestaciones limitadas. ​ | Baja |
 | net.ipv6.conf.default.disable_ipv6 ​ |  0 |  1 | Idem.  | Baja | | net.ipv6.conf.default.disable_ipv6 ​ |  0 |  1 | Idem.  | Baja |
Línea 19: Línea 19:
 | net.ipv4.tcp_wmem ​ |  4096  16384  4194304 |  ? | Idem de los búferes de transmisión TCP.  | Media | | net.ipv4.tcp_wmem ​ |  4096  16384  4194304 |  ? | Idem de los búferes de transmisión TCP.  | Media |
 | net.ipv4.tcp_syn_retries ​ |   5 |  6 | Cantidad de reintentos de envío del paquete SYN para establecer una nueva conexión, si no se recibe una respuesta (cada intento demora el doble de tiempo que el anterior, comenzando por 3 segundos). Es recomendable mantenerlo entre 4 y 8. Bajo ninguna circunstancia debe ser mayor de 255.  | Media | | net.ipv4.tcp_syn_retries ​ |   5 |  6 | Cantidad de reintentos de envío del paquete SYN para establecer una nueva conexión, si no se recibe una respuesta (cada intento demora el doble de tiempo que el anterior, comenzando por 3 segundos). Es recomendable mantenerlo entre 4 y 8. Bajo ninguna circunstancia debe ser mayor de 255.  | Media |
-| net.ipv4.tcp_synack_retries ​ |  5 |  5 | Complementa la preferencia anterior, establece los reintentos de transmisión de la respuesta SYN/ACK a un paquete SYN, en otras palabras, cuántas veces reintentar establecer una conexión pasiva iniciada por otro equipo. ​ | Media |+| net.ipv4.tcp_synack_retries ​ |  5 |  5 | Complementa la preferencia anterior, establece los reintentos de transmisión de la respuesta SYN/ACK a un paquete SYN, en otras palabras, cuántas veces reintentar establecer una conexión pasiva iniciada por otro equipo. Puede ser útil reducirla a 4 ó 3 si se sospecha que nos realizan un ataque de denegación de servicios.  | Media |
 | net.netfilter.nf_conntrack_icmp_timeout ​ |  30? |  20 | Tiempo de espera (en segundos) para las conexiones ICMP. | Baja | | net.netfilter.nf_conntrack_icmp_timeout ​ |  30? |  20 | Tiempo de espera (en segundos) para las conexiones ICMP. | Baja |
 | net.netfilter.nf_conntrack_tcp_timeout_syn_recv ​ |  60 |  60 | Tiempo de espera (en segundos) para el estado SYN-RECEIVED,​ al cual se entra de los estados LISTEN o SYN-SENT una vez que el servidor recibe un paquete SYN y responde con SYN/ACK. Cuando el servidor recibe el ACK final del //3-way handshake//,​ se pasa al estado ESTABLISHED. Generalmente es desaconsejable reducirlo. ​ | Media | | net.netfilter.nf_conntrack_tcp_timeout_syn_recv ​ |  60 |  60 | Tiempo de espera (en segundos) para el estado SYN-RECEIVED,​ al cual se entra de los estados LISTEN o SYN-SENT una vez que el servidor recibe un paquete SYN y responde con SYN/ACK. Cuando el servidor recibe el ACK final del //3-way handshake//,​ se pasa al estado ESTABLISHED. Generalmente es desaconsejable reducirlo. ​ | Media |
Conectarse