From 7c1960b6884660ec0eeae24dc0f31a8283ac89aa Mon Sep 17 00:00:00 2001 From: Simone Piccardi Date: Wed, 18 Jul 2007 00:37:42 +0000 Subject: [PATCH] Documentato {{{tcp_rfc1337}}}. --- fileadv.tex | 2 +- sockctrl.tex | 11 ++++++++--- 2 files changed, 9 insertions(+), 4 deletions(-) diff --git a/fileadv.tex b/fileadv.tex index 662d8f8..2f9e795 100644 --- a/fileadv.tex +++ b/fileadv.tex @@ -3617,10 +3617,10 @@ possibilit % LocalWords: Lemon BSDCON edge Libenzi kevent backporting epfd EEXIST ENOENT % LocalWords: MOD wait EPOLLIN EPOLLOUT EPOLLRDHUP SOCK EPOLLPRI EPOLLERR one % LocalWords: EPOLLHUP EPOLLET EPOLLONESHOT shot maxevents ctlv ALL DONT HPUX +% LocalWords: FOLLOW ONESHOT ONLYDIR FreeBSD EIO caching %%% Local Variables: %%% mode: latex %%% TeX-master: "gapil" %%% End: -% LocalWords: FOLLOW ONESHOT ONLYDIR FreeBSD EIO caching diff --git a/sockctrl.tex b/sockctrl.tex index c80f366..1c5bef9 100644 --- a/sockctrl.tex +++ b/sockctrl.tex @@ -4253,8 +4253,8 @@ pagina di manuale (accessibile con \texttt{man 7 tcp}), sono i seguenti: contrastare alcuni elementari attacchi di \textit{denial of service}. Diminuire il valore non è mai raccomandato, in certe condizioni di rete può essere opportuno aumentarlo, ma si deve tenere conto del fatto che ciascuna - connessione orfana può consumare fino a 64K di memoria del kernel. Il di - default viene impostato inizialmente al valore del parametro del kernel + connessione orfana può consumare fino a 64K di memoria del kernel. Il valore + di default viene impostato inizialmente al valore del parametro del kernel \texttt{NR\_FILE}, e viene aggiustato a seconda della memoria disponibile. % TODO verificare la spiegazione di connessione orfana @@ -4338,7 +4338,12 @@ pagina di manuale (accessibile con \texttt{man 7 tcp}), sono i seguenti: massimo di 100 secondi, che però è un valore considerato troppo basso. -\item[\procrelfile{/proc/sys/net/ipv4}{tcp\_rfc1337}] +\item[\procrelfile{/proc/sys/net/ipv4}{tcp\_rfc1337}] un valore logico che + indica allo stack TCP del kernel di abilitare il comportamento richiesto + nell'\href{http://www.ietf.org/rfc/rfc1337.txt}{RFC~1337}; di default è + disabilitato, il che significa che alla ricezione di un segmento RST in stao + \texttt{TIME\_WAIT} il socket viene chiuso immediatamente senza attendere la + conclusione del periodo di \texttt{TIME\_WAIT}. \item[\procrelfile{/proc/sys/net/ipv4}{tcp\_rmem}] -- 2.30.2