| accept-redirects ( yes | no; По умолчанию: no) | Принимать ли ICMP-сообщения переадресации. Обычно включают на хостах и выключают на роутерах. |
| accept-source-route ( yes | no; По умолчанию: no) | Принимать пакеты с опцией source route (SRR). Обычно включают на роутерах. |
| allow-fast-path ( yes | no; По умолчанию: yes) | Разрешить Fast Path. |
| arp-timeout (интервал времени; По умолчанию: 30s) | Устанавливает Linux base_reachable_time (base_reachable_time_ms) на всех интерфейсах, использующих ARP. Начальная валидность записи ARP выбирается из интервала [timeout/2 - 3*timeout/2] (по умолчанию от 15 с до 45 с) после нахождения соседа. Можно использовать постфиксы ms, s, m, h, d для миллисекунд, секунд, минут, часов или дней. Если постфикса нет, используется секунда (s). Параметр обозначает, как долго запись ARP считается полной, если в это время не было обмена с конкретным MAC/IP. Параметр не указывает время удаления записи из кеша ARP (см. max-neighbor-entries). |
| icmp-errors-use-inbound-interface-address ( yes | no; По умолчанию: no) | Если включено, ICMP-ответы с ошибками отправляются с адреса основного интерфейса, на котором обнаружена ошибка. Может быть полезно для сложного сетевого отладки. |
| icmp-rate-limit (целое [0..4294967295]; По умолчанию: 10) | Ограничение максимальной частоты отправки ICMP-пакетов типов, определённых маской icmp-rate-mask, по конкретным целям. 0 — без ограничений, другие значения указывают минимальный интервал между ответами в миллисекундах. |
| icmp-rate-mask ([0..FFFFFFFF]; По умолчанию: 0x1818) | Маска типов ICMP, для которых применяется ограничение скорости. Подробнее в man-страницах Linux. |
| ip-forward ( yes | no; По умолчанию: yes) | Включить/выключить пересылку пакетов между интерфейсами. Сбрасывает параметры конфигурации в соответствии с RFC1812 для роутеров. |
| ipv4-multipath-hash-policy ( l3 | l4 | l3-inner; По умолчанию: l3) | Политика хеширования IPv4 для маршрутизации ECMP. |
| rp-filter (loose | no | strict; По умолчанию: no) | Включить или отключить валидацию источника. |
| secure-redirects ( yes | no; По умолчанию: yes) | Принимать ICMP-переадресации только от шлюзов из списка дефолтных шлюзов. |
| send-redirects ( yes | no; По умолчанию: yes) | Отправлять ли ICMP redirect. Рекомендуется включить на роутерах. |
| tcp-timestamp (параметр) | Включение/отключение TCP timestamp или добавление случайного смещения (поведение по умолчанию). Полное отключение может снизить всплески падений производительности. |
| tcp-syncookies ( yes | no; По умолчанию: no) | Отправлять syncookies при переполнении очереди syn backlog сокета. Защита от атаки SYN flood. Syncookies нарушают стандарты TCP и отключают использование расширений протокола, что может привести к ухудшению работы некоторых служб (например, SMTP relay). Эффект может быть не заметен вам, но виден клиентам и ретрансляторам. |
| max-neighbor-entries (целое [0..4294967295]; По умолчанию: пусто) | Устанавливает максимальное количество записей ARP. Если записи неполные, они могут оставаться в кэше бесконечно, если их количество менее четверти максимума. Это позволяет избежать частого вызова сборщика мусора при заполненной таблице ARP. |
| route-cache ( yes | no; По умолчанию: yes) | Включить или отключить кэш маршрутов в Linux. Отключение кэша также отключит fast path. |
