icmp - Linux IPv4 ICMP
カーネルモジュール
このカーネルモジュールは
RFC 792
で定義されている Internet
Control Message Protocol
を実装したものである。
このプロトコルはエラー状況を知らせたり診断を行うために用いられる。
ユーザーはこのモジュールとは直接には通信できない。
このモジュールはカーネルの他のプロトコルと通信し、
それらのプロトコルが
ICMP
エラーをアプリケーションレイヤに渡す。
カーネルの ICMP
モジュールは ICMP
リクエストに対する応答も行う。
raw
ソケットをプロトコル
IPPROTO_ICMP
でオープンすれば、
ユーザープロトコルはローカルなソケット全てに対する
ICMP
パケットを受信することができる。
詳細は
raw(7)
を参照のこと。
ソケットに渡される ICMP
パケットのタイプは
ICMP_FILTER
オプションによってフィルターできる。
ICMP パケットは
(たとえユーザーソケットに渡される場合でも)、
常にカーネルによって
(も) 処理される。
Linux では ICMP
エラーパケットのレートをそれぞれの送り先に対して
制限している。
ICMP_REDIRECT
と
ICMP_DEST_UNREACH
も到着したパケットの行き先経路
(destination route) を制限する。
ICMP
では、いくつかのグローバルパラメーターを設定するための
/proc
ファイル群が用意されている。
これらのパラメーターには、
/proc/sys/net/ipv4/
ディレクトリ内のファイルの読み書きでアクセスできる。
これらのパラメーターのほとんどは特定の
ICMP
タイプに対するレート制限
(rate limitation) である。 Linux 2.2 は ICMP
の制限にトークンバケットフィルタ
(token bucket filter) を用いる。
それぞれの値は、バーストの後にトークンバケットフィルタがクリア
されるまでのタイムアウトを秒単位で表したものである。最小単位(jiffy)は
システム依存の単位で
i386 システムは通常
10ms、alpha や ia64 では 1ms
である。
-
icmp_destunreach_rate (Linux 2.2 から
2.4.9 まで)
- ICMP 不達パケット
(Destination Unreachable packet)
を送る最大レート。
これは特定のルートまたは行き先にパケットを送信するレートを制限する。
この制限は、 path MTU discovery
に必要な ICMP_FRAG_NEEDED
パケットの送信には影響しない。
-
icmp_echo_ignore_all (Linux 2.2
以降)
- この値が非ゼロの場合は、
Linux はすべての ICMP_ECHO
要求を無視する。
-
icmp_echo_ignore_broadcasts (Linux 2.2
以降)
- この値が非ゼロの場合は、
Linux
はブロードキャストアドレスに送られたすべての
ICMP_ECHO
要求を無視する。
-
icmp_echoreply_rate (Linux 2.2 から
2.4.9 まで)
-
ICMP_ECHOREQUEST
パケットに応答する
ICMP_ECHOREPLY
パケットの最大送信レート。
-
icmp_errors_use_inbound_ifaddr
(ブール値; デフォルト:
無効; Linux 2.6.12 以降)
- これを無効にすると、ICMP
エラーメッセージは、
出力インターフェースのプライマリアドレスで送信される。
- これを有効にすると、エラーメッセージは
ICMP
エラーの原因となったパケットを
受信したインターフェースのプライマリアドレスで送信される。
この動作は、多くのネットワーク管理者がルーターに対して期待しているものであり、
これにより複雑なネットワークレイアウトのデバッグがより容易になる。
- 選択されたインターフェースでプライマリアドレスが存在しない場合は、
この設定に関わらず、最初のループバック以外のインターフェースで、
プライマリアドレスを持つインターフェースのプライマリアドレスが使用される点に
注意すること。
-
icmp_ignore_bogus_error_responses
(ブール値; デフォルト:
無効; Linux 2.2 以降)
- ルーターの中には、RFC1122
に違反し、ブロードキャストフレームに対して
偽の応答を送信するものがある。
このような違反は通常カーネルの警告としてログに記録される。
このパラメーターを有効にすると、カーネルはこのような警告を出さなくなり、
ログファイルに雑音のような情報が記録されるのを避けることができる。
-
icmp_paramprob_rate (Linux 2.2 から
2.4.9 まで)
-
ICMP_PARAMETERPROB
パケットの最大送信レート。
これらのパケットは不正な
IP
ヘッダーを持つパケットが到着した場合に
送信される。
-
icmp_ratelimit (integer; default: 1000; Linux 2.4.10
以降)
- 種別が icmp_ratemask
(下記参照)
にマッチした ICMP
パケットの、
特定の送信先への送信レートの最大値を制限する。
0
はレート制限を無効にすることを、
0
以外の値は応答間の最小間隔
(ミリ秒単位)
を示す。
-
icmp_ratemask (integer; default:
下記参照; Linux 2.4.10 以降)
- レート制限を行う
ICMP
タイプを決めるマスク。
- 有効ビット:
IHGFEDCBA9876543210
デフォルトマスク:
0000001100000011000 (0x1818)
- ビット定義 (Linux
カーネルソースファイル
include/linux/icmp.h を参照):
| 0 Echo Reply |
|
| 3 Destination Unreachable * |
|
| 4 Source Quench * |
|
| 5 Redirect |
|
| 8 Echo Request |
|
| B Time Exceeded * |
|
| C Parameter Problem * |
|
| D Timestamp Request |
|
| E Timestamp Reply |
|
| F Info Request |
|
| G Info Reply |
|
| H Address Mask Request |
|
| I Address Mask Reply |
|
アスタリスク印 (*)
が付いたビットは、
デフォルトでレート制限が有効になっている
(上記のマスクのデフォルトも参照)。
-
icmp_timeexceed_rate (Linux 2.2 から
2.4.9 まで)
-
ICMP_TIME_EXCEEDED
パケットの最大送信レート。
これらのパケットはパケットがあまりに多くの
hop
を通過した場合に、
ループを防ぐために送られる。
-
ping_group_range (two integers; default: see below;
since Linux 2.6.39)
- Range of the group IDs (minimum and maximum group IDs,
inclusive) that are allowed to create ICMP Echo sockets. The default is
"1 0", which means no group is allowed to create ICMP Echo
sockets.
ICMP_ADDRESS
要求に対するサポートは
2.2 で削除された。
ICMP_SOURCE_QUENCH は Linux 2.2
で削除された。
他の多くの実装では、
IPPROTO_ICMP raw
ソケットがサポートされていない。
この機能は移植性が必要なプログラムでは用いるべきでない。
Linux
がルーターとして動作していないときには、
ICMP_REDIRECT
パケットは送信されない。
またこれらが受け取られるのも、発信元がルーティングテーブルに定義されている
古いゲートウェイで、リダイレクトルート
(redirect route) が
適当な時間の後に期限切れになっている場合に限られる。
ICMP_TIMESTAMP から返される 64
ビットのタイムスタンプは、
紀元 (Epoch) である 1970-01-01 00:00:00 +0000
(UTC)
からの経過時間をミリ秒単位で表したものである。
Linux ICMP は ICMP
を送るために内部で raw
ソケットを用いる。 raw
ソケットは
netstat(8)
の出力に 0 inode
として出力される。
ip(7),
rdisc(8)
RFC 792: ICMP
プロトコルの説明
この man ページは Linux
man-pages
プロジェクトのリリース
5.10
の一部である。プロジェクトの説明とバグ報告に関する情報は
https://www.kernel.org/doc/man-pages/
に書かれている。