Scroll to navigation

IP(7) Manuel du programmeur Linux IP(7)

NOM

ip - Implémentation Linux du protocole IPv4

SYNOPSIS

#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h> /* surensemble des précédents */

tcp_socket = socket(AF_INET, SOCK_STREAM, 0);
udp_socket = socket(AF_INET, SOCK_DGRAM, 0);
raw_socket = socket(AF_INET, SOCK_RAW, protocole);

DESCRIPTION

Linux implémente le protocole internet (IP) version 4, décrit dans les RFC 791 et RFC 1122. ip contient une implémentation de la diffusion multiple niveau 2 conforme à la RFC 1112. Cette implémentation inclut un routeur IP comprenant un filtre de paquets.

L'interface de programmation est compatible avec les sockets BSD. Pour plus d'informations sur les sockets, consultez socket(7).

An IP socket is created using socket(2):

socket(AF_INET, socket_type, protocol);

Valid socket types are SOCK_STREAM to open a tcp(7) socket, SOCK_DGRAM to open a udp(7) socket, or SOCK_RAW to open a raw(7) socket to access the IP protocol directly. protocol is the IP protocol in the IP header to be received or sent. The only valid values for protocol are 0 and IPPROTO_TCP for TCP sockets, and 0 and IPPROTO_UDP for UDP sockets. For SOCK_RAW you may specify a valid IANA IP protocol defined in RFC 1700 assigned numbers.

Lorsqu'un processus veut recevoir de nouveaux paquets entrants ou des connexions, il doit attacher une socket à une adresse d'interface locale en utilisant bind(2). Une seule socket IP peut être attachée à une paire (adresse, port) locale donnée. Lorsque INADDR_ANY est indiqué au moment de l'attachement, la socket sera affectée à toutes les interfaces locales. Si listen(2) est appelée sur une socket non affectée, celle-ci est automatiquement attachée à un port libre aléatoire, avec l'adresse locale définie à INADDR_ANY. Si connect(2) est appelée sur une socket non affectée, celle-ci est automatiquement attachée à un port libre aléatoire ou un port partagé, avec l'adresse locale définie à INADDR_ANY.

L'adresse locale d'une socket TCP qui a été attachée est indisponible pendant quelques instants après sa fermeture, à moins que l'attribut SO_REUSEADDR ait été activé. Il faut être prudent en utilisant cet attribut, car il rend le protocole TCP moins fiable.

Format d'adresse

Une adresse de socket IP est définie comme la combinaison d'une adresse IP d'interface et d'un numéro de port. Le protocole IP de base ne fournit pas de numéro de port, ils sont implémentés par les protocoles de plus haut niveau comme udp(7) et tcp(7). Sur les sockets raw, le champ sin_port contient le protocole IP.


struct sockaddr_in {
    sa_family_t    sin_family; /* famille d'adresses : AF_INET */
    in_port_t      sin_port;   /* port dans l'ordre des
                                  octets réseau */
    struct in_addr sin_addr;   /* adresse Internet */
};
/* Adresse Internet */
struct in_addr {
    uint32_t       s_addr;     /* adresse dans l'ordre des
                                  octets réseau */
};


sin_family is always set to AF_INET. This is required; in Linux 2.2 most networking functions return EINVAL when this setting is missing. sin_port contains the port in network byte order. The port numbers below 1024 are called privileged ports (or sometimes: reserved ports). Only a privileged process (on Linux: a process that has the CAP_NET_BIND_SERVICE capability in the user namespace governing its network namespace) may bind(2) to these sockets. Note that the raw IPv4 protocol as such has no concept of a port, they are implemented only by higher protocols like tcp(7) and udp(7).

sin_addr is the IP host address. The s_addr member of struct in_addr contains the host interface address in network byte order. in_addr should be assigned one of the INADDR_* values (e.g., INADDR_LOOPBACK) using htonl(3) or set using the inet_aton(3), inet_addr(3), inet_makeaddr(3) library functions or directly with the name resolver (see gethostbyname(3)).

IPv4 addresses are divided into unicast, broadcast, and multicast addresses. Unicast addresses specify a single interface of a host, broadcast addresses specify all hosts on a network, and multicast addresses address all hosts in a multicast group. Datagrams to broadcast addresses can be sent or received only when the SO_BROADCAST socket flag is set. In the current implementation, connection-oriented sockets are allowed to use only unicast addresses.

Remarquez que l'adresse et le port sont toujours stockés dans l'ordre des octets du réseau. Cela signifie en particulier qu'il faut invoquer htons(3) sur le numéro attribué à un port. Toutes les fonctions de manipulation d'adresses et de ports de la bibliothèque standard fonctionnent dans l'ordre des octets.

Il existe plusieurs adresses particulières : INADDR_LOOPBACK (127.0.0.1) correspond toujours à l'hôte local à l’aide du périphérique loopback ; INADDR_ANY (0.0.0.0) signifie un attachement à n'importe quelle adresse ; INADDR_BROADCAST (255.255.255.255) signifie n'importe quel hôte et a le même effet sur l'attachement que INADDR_ANY, pour des raisons historiques.

Options de sockets

IP gère quelques options de sockets spécifiques au protocole, qui peuvent être définies avec setsockopt(2) et consultées avec getsockopt(2). Le niveau d'option de sockets pour IP est IPPROTO_IP. Un attribut entier booléen est faux quand il vaut zéro, et vrai sinon.

When an invalid socket option is specified, getsockopt(2) and setsockopt(2) fail with the error ENOPROTOOPT.

IP_ADD_MEMBERSHIP (depuis Linux 1.2)
Rejoint un groupe de diffusion multiple. L'argument est une structure ip_mreqn.


struct ip_mreqn {
    struct in_addr imr_multiaddr; /* Adresse IP du groupe
                                     de diffusion multiple */
    struct in_addr imr_address;   /* Adresse IP de
                                     l'interface locale */
    int            imr_ifindex;   /* Numéro d'interface */
};


imr_multiaddr contient l'adresse du groupe de diffusion multiple que l'application veut rejoindre ou quitter. Il doit s'agir d'une adresse de diffusion multiple valable (sinon setsockopt(2) échoue avec l'erreur EINVAL). imr_address est l'adresse de l'interface locale avec laquelle le système doit joindre le groupe de diffusion multiple. Si elle est égale à INADDR_ANY, une interface appropriée est choisie par le système. imr_ifindex est le numéro de l'interface qui doit rejoindre ou quitter le groupe imr_multiaddr, ou zéro pour indiquer n'importe quelle interface.

The ip_mreqn structure is available only since Linux 2.2. For compatibility, the old ip_mreq structure (present since Linux 1.2) is still supported; it differs from ip_mreqn only by not including the imr_ifindex field. (The kernel determines which structure is being passed based on the size passed in optlen.)
IP_ADD_MEMBERSHIP is valid only for setsockopt(2).
IP_ADD_SOURCE_MEMBERSHIP (depuis Linux 2.4.22 et 2.5.68)
Rejoint un groupe de diffusion multiple et autorise la réception de données uniquement depuis une source indiquée. L'argument est une structure ip_mreq_source.


struct ip_mreq_source {
    struct in_addr imr_multiaddr;  /* Adresse IP du groupe
                                      de diffusion multiple */
    struct in_addr imr_interface;  /* Adresse IP de
                                      l'interface locale */
    struct in_addr imr_sourceaddr; /* Adresse IP de la source
                                      de diffusion multiple */
};


La structure ip_mreq_source est similaire à ip_mreqn décrite sous IP_ADD_MEMBERSIP. Le champ imr_multiaddr contient l'adresse du groupe de diffusion multiple que l'application veut rejoindre ou quitter.Le champ imr_interface est l'adresse de l'interface locale avec laquelle le système doit rejoindre le groupe de diffusion. Le champ imr_sourceaddr contient l'adresse de la source depuis laquelle l'application veut recevoir des données.

Cette option peut être utilisée plusieurs fois pour autoriser la réception depuis plusieurs sources.
IP_BIND_ADDRESS_NO_PORT (since Linux 4.2)
Inform the kernel to not reserve an ephemeral port when using bind(2) with a port number of 0. The port will later be automatically chosen at connect(2) time, in a way that allows sharing a source port as long as the 4-tuple is unique.
IP_BLOCK_SOURCE (depuis Linux 2.4.22 / 2.5.68)
Bloque la réception de données en diffusion multiple depuis une source spécifique pour un groupe donné. Cela n'est possible qu'après que l'application s'est abonnée au groupe de diffusion multiple en utilisant IP_ADD_MEMBERSHIP ou IP_ADD_SOURCE_MEMBERSHIP.
L'argument est une structure ip_mreq_source comme décrite pour IP_ADD_SOURCE_MEMBERSHIP.
IP_DROP_MEMBERSHIP (depuis Linux 1.2)
Quitte un groupe de diffusion multiple. L'argument est une structure ip_mreqn ou ip_mreq comme pour IP_ADD_MEMBERSHIP.
IP_DROP_SOURCE_MEMBERSHIP (since Linux 2.4.22 et 2.5.68)
Leave a source-specific group—that is, stop receiving data from a given multicast group that come from a given source. If the application has subscribed to multiple sources within the same group, data from the remaining sources will still be delivered. To stop receiving data from all sources at once, use IP_DROP_MEMBERSHIP.
L'argument est une structure ip_mreq_source comme décrite pour IP_ADD_SOURCE_MEMBERSHIP.
IP_FREEBIND (depuis Linux 2.4)
Si cette option est activée, cet attribut booléen permet l'attachement à une adresse IP non locale ou qui n'existe pas (encore). Cela permet d'écouter sur une socket, sans que l'interface réseau sous-jacente ou l'adresse IP dynamique indiquée ne soit opérationnelle au moment où l'application essaye de s'y attacher. Cette option est l'équivalent spécifique à la socket de l'interface ip_nonlocal_bind de /proc décrite plus bas.
IP_HDRINCL (depuis Linux 2.0)
If enabled, the user supplies an IP header in front of the user data. Valid only for SOCK_RAW sockets; see raw(7) for more information. When this flag is enabled, the values set by IP_OPTIONS, IP_TTL, and IP_TOS are ignored.
IP_MSFILTER (depuis Linux 2.4.22 et 2.5.68)
Cette option permet d'accéder à l'API de filtrage avancée. L'argument est une structure ip_msfilter.


struct ip_msfilter {
    struct in_addr imsf_multiaddr; /* Adresse IP du groupe
                                      de diffusion multiple */
    struct in_addr imsf_interface; /* Adresse IP de
                                      l'interface locale */
    uint32_t       imsf_fmode;     /* Mode de filtrage */
};
    uint32_t       imsf_numsrc;    /* Nombre de sources dans
                                      le tableau qui suit */
    struct in_addr imsf_slist[1];  /* Tableau des adresses
                                      sources */
};


Les deux macros MCAST_INCLUDE et MCAST_EXCLUDE permettent d'identifier le mode de filtrage. De plus, la macro IP_MSFILTER_SIZE(n) permet de déterminer la quantité de mémoire nécessaire pour stocker une structure ip_msfilter contenant n sources.

Pour une description complète du filtrage des sources de diffusion multiple, consultez la RFC 3376.
IP_MTU (depuis Linux 2.2)
Retrieve the current known path MTU of the current socket. Returns an integer.
IP_MTU is valid only for getsockopt(2) and can be employed only when the socket has been connected.
IP_MTU_DISCOVER (depuis Linux 2.2)
Définit ou récupère la définition de recherche des MTU des chemins pour une socket. Lorsqu'elle est activée, Linux effectuera la recherche de la MTU d'un chemin conformément à la RFC 1191 sur les sockets SOCK_STREAM. Pour les sockets autres que SOCK_STREAM, IP_PMTUDISC_DO force l'activation de l'attribut interdisant la fragmentation sur tous les paquets sortants. L'utilisateur est responsable de l'empaquetage des données dans des blocs inférieurs à la MTU et doit s'assurer de la retransmission si besoin. Le noyau rejettera (avec l'erreur EMSGSIZE) les datagrammes qui sont plus gros que la MTU du chemin déterminée. IP_PMTUDISC_WANT fragmentera un datagramme si nécessaire d'après la MTU du chemin, ou activera l'attribut interdisant la fragmentation sinon.
Les valeurs par défaut du système peuvent être basculées entre IP_PMTUDISC_WANT et IP_PMTUDISC_DONT en écrivant (respectivement des valeurs nulle ou non nulle) dans le fichier /proc/sys/net/ipv4/ip_no_pmtu_disc.
Path MTU discovery value Meaning
IP_PMTUDISC_WANT Use per-route settings.
IP_PMTUDISC_DONT Never do Path MTU Discovery.
IP_PMTUDISC_DO Always do Path MTU Discovery.
IP_PMTUDISC_PROBE Set DF but ignore Path MTU.

Lorsque la recherche de la MTU des chemins est activée, le noyau garde automatiquement une trace des MTU des chemins par hôte de destination. Lorsqu'il est connecté à un correspondant spécifique avec connect(2), la MTU du chemin actuel déterminée peut être consultée en utilisant l'option IP_MTU de la socket (par exemple si une erreur EMSGSIZE se produit). La MTU des chemins peut changer au cours du temps. Pour les sockets sans connexion avec plusieurs destinations, la nouvelle MTU pour une destination donnée peut également être obtenue en utilisant la file d'erreur (consultez IP_RECVERR). Une nouvelle erreur sera mise en file pour chaque mise à jour de la MTU.

Durant la recherche de la MTU, les paquets initiaux des sockets datagramme peuvent être perdus. Les applications utilisant UDP devraient le savoir, et les éviter dans leur stratégie de retransmission.
To bootstrap the path MTU discovery process on unconnected sockets, it is possible to start with a big datagram size (headers up to 64 kilobytes long) and let it shrink by updates of the path MTU.
Afin d'obtenir une estimation initiale de la MTU du chemin, connecte une socket datagramme à l'adresse de destination en utilisant connect(2) et consultez la MTU en appelant getsockopt(2) avec l'option IP_MTU.
Il est possible d'implémenter la RFC 4821 pour les recherches de MTU avec des sockets SOCK_DGRAM ou SOCK_RAW en utilisant la valeur IP_PMTUDISC_PROBE (disponible depuis Linux 2.6.22). C'est aussi particulièrement utile pour les outils de diagnostic comme tracepath(8) qui veulent délibérément envoyer des paquets sonde plus larges que le MTU observé du chemin.
IP_MULTICAST_ALL (depuis Linux 2.6.31)
Définit la politique de distribution des messages multicast aux sockets attachés à l'adresse jocker INADDR_ANY. Ce paramètre est un booléen (par défaut à 1). Configuré à 1, la socket recevra les messages destinés à tous les groupes auxquels le système est abonné. Sinon, seuls seront distribués les messages destinés à des groupes auxquels la socket s'est explicitement abonné (par exemple en utilisant l'option IP_ADD_MEMBERSHIP).
IP_MULTICAST_IF (depuis Linux 1.2)
Set the local device for a multicast socket. The argument for setsockopt(2) is an ip_mreqn or (since Linux 3.5) ip_mreq structure similar to IP_ADD_MEMBERSHIP, or an in_addr structure. (The kernel determines which structure is being passed based on the size passed in optlen.) For getsockopt(2), the argument is an in_addr structure.
IP_MULTICAST_LOOP (depuis Linux 1.2)
Définit ou lit un entier booléen indiquant si les paquets de diffusion multiple doivent être renvoyés aux sockets locales.
IP_MULTICAST_TTL (depuis Linux 1.2)
Définit ou lit la valeur du champ Time-to-Live des paquets de diffusion multiple sortants sur cette socket. Il est très important pour les paquets de diffusion multiple de définir le TTL le plus petit possible. La valeur par défaut est 1, ce qui signifie que les paquets de diffusion multiple ne quittent pas le réseau local à moins que le programme de l'utilisateur ne le réclame explicitement. L'argument est un entier.
IP_NODEFRAG (depuis Linux 2.6.36)
If enabled (argument is nonzero), the reassembly of outgoing packets is disabled in the netfilter layer. The argument is an integer.
This option is valid only for SOCK_RAW sockets.
IP_OPTIONS (depuis Linux 2.0)
Définit ou lit les options IP à envoyer avec chaque paquet sur cette socket. Les arguments sont un pointeur sur un tampon mémoire contenant les options et la longueur des options. L'appel à setsockopt(2) définit les options IP associées à une socket. La taille maximale des options pour IPv4 vaut 40 octets. Consultez la RFC 791 pour les options autorisées. Lorsque le paquet de connexion initiale d'une socket SOCK_STREAM contient des options IP, celles-ci seront automatiquement attribuées à la socket, avec les en-têtes de routage inversés. Les paquets entrants ne peuvent pas modifier les options après que la connexion a été établie. Le traitement des options de routage des paquets entrants est désactivé par défaut, et peut être validé en utilisant l'interface accept_source_route de /proc. Les autres options, comme les horodatages, sont toujours traitées. Pour les sockets datagramme, les options IP ne peuvent être définies que par l'utilisateur local. L'appel de getsockopt(2) avec IP_OPTIONS remplit le tampon fourni avec les options d'émission actuelles.
IP_PKTINFO (depuis Linux 2.2)
Fournit un message IP_PKTINFO de service, qui contient une structure pktinfo fournissant quelques informations sur le paquet entrant. Ça ne fonctionne que pour les sockets orientées datagramme. L'argument est un attribut indiquant à la socket si le message IP_PKTINFO doit être passé ou non. Le message lui-même ne peut être écrit ou lu que comme message de contrôle avec un paquet, en utilisant recvmsg(2) ou sendmsg(2).

struct in_pktinfo {
    unsigned int   ipi_ifindex;   /* Numéro d'interface     */
    struct in_addr ipi_spec_dst;  /* Adresse locale         */
    struct in_addr ipi_addr;      /* Adresse de destination */
};

    

ipi_ifindex est le numéro unique de l'interface sur laquelle le paquet a été reçu. ipi_spec_dst est l'adresse locale du paquet et ipi_addr est l'adresse de destination dans l'en-tête du paquet. Si IP_PKTINFO est passé à sendmsg(2) et ipi_spec_dst est différent de zéro, alors il sera utilisé comme adresse source pour la recherche dans la table de routage et pour définir les options de routage IP. Si ipi_ifindex est différent de zéro, l'adresse locale principale de l'interface indiquée par cet index remplace ipi_spec_dst pour la table de routage.
IP_RECVERR (depuis Linux 2.2)
Active le passage amélioré des messages d'erreur. Lorsque cette option est activée pour une socket datagramme, toutes les erreurs générées seront envoyées dans une file d'erreurs propre à la socket. Quand l'utilisateur détecte une erreur d'opération sur la socket, celle-ci peut être examinée en invoquant recvmsg(2) avec l'attribut MSG_ERRQUEUE défini. La structure sock_extended_err décrivant l'erreur sera passée comme message de service ayant le type IP_RECVERR et le niveau IPPROTO_IP. Cela permet une gestion d'erreur fiable sur les sockets non connectées. La partie comprenant les données reçues de la file d'erreurs contient le paquet ayant rencontré un problème.
Le message de contrôle IP_RECVERR contient une structure sock_extended_err :

#define SO_EE_ORIGIN_NONE    0
#define SO_EE_ORIGIN_LOCAL   1
#define SO_EE_ORIGIN_ICMP    2
#define SO_EE_ORIGIN_ICMP6   3
struct sock_extended_err {
    uint32_t ee_errno;   /* numéro d'erreur */
    uint8_t  ee_origin;  /* origine de l'erreur */
    uint8_t  ee_type;    /* type */
    uint8_t  ee_code;    /* code */
    uint8_t  ee_pad;
    uint32_t ee_info;    /* données supplémentaires */
    uint32_t ee_data;    /* autres données */
    /* Des données supplémentaires peuvent suivre */
};
struct sockaddr *SO_EE_OFFENDER(struct sock_extended_err *);

    

ee_errno contient le numéro de l'erreur errno mise en file. ee_origin est le code de l'origine de l'erreur. Les autres champs sont spécifiques au protocole. La macro SO_EE_OFFENDER renvoie un pointeur sur l'adresse d'un objet réseau d'où l'erreur provient, en prenant en argument un pointeur sur le message de service. Si cette adresse n'est pas disponible, le membre sa_family de la structure sockaddr contient AF_UNSPEC et les autres champs de sockaddr ne sont pas définis.
IP utilise la structure sock_extended_err comme suit : ee_origin contient SO_EE_ORIGIN_ICMP pour les erreurs reçues sous forme de paquet ICMP, ou SO_EE_ORIGIN_LOCAL pour les erreurs locales. Les valeurs inconnues doivent être ignorées. ee_type et ee_code sont définis à partir des champs type et code de l'en-tête ICMP. ee_info contient la MTU déterminée pour les erreurs EMSGSIZE. Le message contient aussi l'adresse sockaddr_in du nœud ayant causé l'erreur, qui peut être obtenu avec la macro SO_EE_OFFENDER. Le champ sin_family de l'adresse fournie par SO_EE_OFFENDER vaut AF_UNSPEC si la source était inconnue. Lorsque les erreurs proviennent du réseau, toutes les options IP (IP_OPTIONS, IP_TTL, etc.) valables pour la socket et contenues dans le paquet d'erreur sont transmises comme messages de contrôle. La charge du paquet causant l'erreur est renvoyée comme charge normale. TCP n'a pas de file d'erreurs ; MSG_ERRQUEUE n'est pas permis sur les sockets SOCK_STREAM. IP_RECVERR est valable pour TCP, mais toutes les erreurs sont renvoyées au retour des fonctions de socket ou par SO_ERROR.
Pour les sockets raw, IP_RECVERR active le passage de toutes les erreurs ICMP reçues à l'application, sinon les erreurs sont seulement renvoyées sur les sockets connectées.
Il s'agit d'un attribut booléen entier. IP_RECVERR est désactivée par défaut.
IP_RECVOPTS (depuis Linux 2.2)
Passe à l'utilisateur toutes les options IP entrantes dans un message de contrôle IP_OPTIONS. L'en-tête de routage et les autres options sont déjà remplies pour l'hôte local. Ce n'est pas géré pour les sockets SOCK_STREAM.
IP_RECVORIGDSTADDR (depuis Linux 2.6.29)
Cet attribut booléen active le message IP_ORIGDSTADDR de service dans recvmsg(2), dans lequel le noyau renvoie l'adresse de destination originale du datagramme en train d'être reçu. Le message de service contient une structure sockaddr_in.
IP_RECVTOS (depuis Linux 2.2)
Le message de service IP_TOS est passé avec les paquets entrants si cette option est activée. Elle contient un octet qui décrit le champ Type-Of-Service/Precedence de l'en-tête du paquet. Il s'agit d'un attribut entier booléen.
IP_RECVTTL (depuis Linux 2.2)
When this flag is set, pass a IP_TTL control message with the time-to-live field of the received packet as a 32 bit integer. Not supported for SOCK_STREAM sockets.
IP_RETOPTS (depuis Linux 2.2)
Identique à IP_RECVOPTS, mais renvoie les options brutes non traitées, avec les options d'enregistrement des horodatages et du routage non remplies pour ce saut.
IP_ROUTER_ALERT (depuis Linux 2.2)
Pass all to-be forwarded packets with the IP Router Alert option set to this socket. Valid only for raw sockets. This is useful, for instance, for user-space RSVP daemons. The tapped packets are not forwarded by the kernel; it is the user's responsibility to send them out again. Socket binding is ignored, such packets are only filtered by protocol. Expects an integer flag.
IP_TOS (depuis Linux 1.0)
Set or receive the Type-Of-Service (TOS) field that is sent with every IP packet originating from this socket. It is used to prioritize packets on the network. TOS is a byte. There are some standard TOS flags defined: IPTOS_LOWDELAY to minimize delays for interactive traffic, IPTOS_THROUGHPUT to optimize throughput, IPTOS_RELIABILITY to optimize for reliability, IPTOS_MINCOST should be used for "filler data" where slow transmission doesn't matter. At most one of these TOS values can be specified. Other bits are invalid and shall be cleared. Linux sends IPTOS_LOWDELAY datagrams first by default, but the exact behavior depends on the configured queueing discipline. Some high-priority levels may require superuser privileges (the CAP_NET_ADMIN capability).
IP_TRANSPARENT (depuis Linux 2.6.24)
Cet attribut booléen active le mandataire transparent sur cette socket. Cette option de socket permet à l'application appelante de s'attacher à une adresse IP non locale et de fonctionner à la fois comme un client et un serveur avec l'adresse extérieure comme point de terminaison local. Remarque : le routage doit être configuré pour que les paquets envoyés vers l'adresse extérieure soient routés via la boîte TProxy (c'est-à-dire le système hébergeant l'application utilisant l'option de socket IP_TRANSPARENT). Les privilèges du superutilisateur sont nécessaires pour l'activation de cette option de socket (la capacité CAP_NET_ADMIN).
Cette option doit également être configurée sur la socket redirigée pour la redirection TProxy avec la cible iptables TPROXY.
IP_TTL (depuis Linux 1.0)
Définit ou récupère le contenu actuel du champ Time-to-Live utilisé avec chaque paquet envoyé depuis cette socket.
IP_UNBLOCK_SOURCE (depuis Linux 2.4.22 et 2.5.68)
Débloque une source de diffusion multiple précédemment bloquée. Renvoie EADDRNOTAVAIL si la source indiquée n'était pas bloquée.
L'argument est une structure ip_mreq_source comme décrite pour IP_ADD_SOURCE_MEMBERSHIP.

Interfaces /proc

Le protocole IP prend en charge une série d'interfaces /proc pour configurer certaines options globales. Les paramètres peuvent être accédés en lisant ou écrivant dans les fichiers du répertoire /proc/sys/net/ipv4/. Les interfaces décrites comme des booléens prennent une valeur entière. Celle-ci signifie que l'option correspondante est activée si elle est différente de zéro (« true »), et désactivée si elle vaut zéro (« false »).
ip_always_defrag (booléen ; depuis Linux 2.2.13)
[Nouveauté des noyaux 2.2.13, dans les noyaux précédents, cette fonctionnalité était contrôlée lors de la compilation avec l'option CONFIG_IP_ALWAYS_DEFRAG. Cette option n'est plus présente dans les versions 2.4.x et suivantes.]
Lorsque cet attribut booléen est activé (différent de zéro), les fragments entrants (morceaux de paquets IP obtenus quand un hôte entre l'origine et la destination a décidé que les paquets étaient trop grands et les a coupés en morceaux) seront réassemblés (défragmentés) avant d'être traités, même s'ils doivent être transférés.
Enable only if running either a firewall that is the sole link to your network or a transparent proxy; never ever use it for a normal router or host. Otherwise, fragmented communication can be disturbed if the fragments travel over different links. Defragmentation also has a large memory and CPU time cost.
C’est automagiquement activé lorsque le masquerading ou le mandataire transparent sont configurés.
ip_autoconfig (depuis Linux 2.2 à 2.6.17)
Non documenté.
ip_default_ttl (entier ; défaut : 64 ; depuis Linux 2.2)
Définit la valeur par défaut du champ Time-to-Live des paquets sortants. Cela peut être modifié individuellement pour chaque socket avec l'option IP_TTL.
ip_dynaddr (booléen ; désactivé par défaut ; depuis Linux 2.0.31)
Active la réécriture dynamique des adresses de socket et du masquerading lors des changements d'adresse d'interface. Cela sert pour les liaisons téléphoniques, avec des adresses IP changeantes. 0 signifie aucune réécriture, 1 les autorise, et 2 demande un mode bavard.
ip_forward (booléen ; désactivé par défaut) ; depuis Linux 1.2
Active le transfert IP avec un attribut booléen. Le transfert IP peut aussi être configuré interface par interface.
ip_local_port_range (depuis Linux 2.2)
Ce fichier contient deux entiers qui définissent l’intervalle de ports locaux alloués aux sockets qui ne sont pas explicitement liées à un numéro de port – c’est-à-dire, l’intervalle utilisé pour les ports éphémères. Un port éphémère est alloué à une socket dans les circonstances suivantes :
  • le numéro de port dans une adresse de socket est défini à 0 en appelant bind(2) ;
  • listen(2) est appelé sur une socket de flux qui n’était pas liée auparavant ;
  • connect(2) was called on a socket that was not previously bound;
  • sendto(2) is called on a datagram socket that was not previously bound.
Allocation of ephemeral ports starts with the first number in ip_local_port_range and ends with the second number. If the range of ephemeral ports is exhausted, then the relevant system call returns an error (but see BUGS).
Remarquez que l’intervalle de ports dans ip_local_port_range ne devrait pas entrer en conflit avec les ports utilisés pour le masquerading (bien que cela soit traité). De même, des choix arbitraires peuvent poser des problèmes avec certains pare-feu de filtrage par paquet qui font des suppositions sur les ports locaux utilisés. Le premier nombre doit être au moins supérieur à 1024 et de préférence à 4096 pour éviter les collisions avec les ports officiels et minimiser les problèmes de pare-feu.
ip_no_pmtu_disc (booléen ; désactivé par défaut) ; depuis Linux 2.2
Si activé, supprime la recherche par défaut des MTU des chemins pour les sockets TCP. La recherche de la MTU d'un chemin peut échouer avec des pare-feu mal configurés (qui rejettent tous les paquets ICMP) ou des interfaces mal configurées (par exemple, un lien point-à-point où les deux extrémités n'ont pas la même MTU). Il vaut mieux corriger le routeur défectueux que de supprimer globalement la recherche des MTU des chemins, car cette dernière option augmente les coûts du réseau.
ip_nonlocal_bind (booléen ; désactivé par défaut ; depuis Linux 2.4)
Si défini, permet aux processus de s'attacher avec bind(2) à des adresses IP non locales, ce qui peut être utile mais peut faire planter certaines applications.
ip6frag_time (entier ; défaut : 30)
Définit le temps en secondes de conservation d'un fragment IPv6 en mémoire.
ip6frag_secret_interval (entier ; défaut : 600)
Définit l'intervalle de régénération (en secondes) du secret de hachage (ou sa durée de vie) pour les fragments IPv6.
ipfrag_high_thresh (entier), ipfrag_low_thresh (entier)
Si le nombre de fragments IP en attente atteint ipfrag_high_thresh, la file est restreinte à ipfrag_low_thresh. Contient un entier avec le nombre d'octets.
neigh/*
Consultez arp(7).

Ioctls

Tous les ioctls décrits dans socket(7) s'appliquent à ip.

Les ioctls pour configurer les paramètres génériques des périphériques sont décrits dans netdevice(7).

ERREURS

EACCES
L'utilisateur a essayé de réaliser une opération sans avoir les permissions nécessaires. Cela inclut : l'envoi d'un paquet vers une adresse de diffusion générale sans avoir activé l'attribut SO_BROADCAST, l'envoi d'un paquet par une route interdite, la modification du paramétrage du pare-feu sans les privilèges du superutilisateur (la capacité CAP_NET_ADMIN) et l'attachement à un port privilégié sans les privilèges du superutilisateur (la capacité CAP_NET_BIND_SERVICE).
EADDRINUSE
Tentative d'attachement à une adresse déjà utilisée.
EADDRNOTAVAIL
Une interface inexistante a été demandée, ou l'adresse d'émission demandée n'était pas locale.
EAGAIN
L'opération sur une socket non bloquante devrait bloquer.
EALREADY
Une connexion est déjà en cours sur la socket non bloquante.
ECONNABORTED
Une connexion a été fermée durant un appel à accept(2).
EHOSTUNREACH
No valid routing table entry matches the destination address. This error can be caused by an ICMP message from a remote router or for the local routing table.
EINVAL
Un argument non valable a été fourni. Pour les opérations d'envoi, cela peut être causé par un envoi vers une route trou noir.
EISCONN
connect(2) a été appelée sur une socket déjà connectée.
EMSGSIZE
Un datagramme est plus grand que la MTU du chemin et ne peut pas être fragmenté.
ENOBUFS, ENOMEM
La mémoire libre est insuffisante. Cela signifie souvent que l'allocation mémoire est contrainte par les limites du tampon de socket, pas par la mémoire du système, mais ce n'est pas toujours le cas.
ENOENT
SIOCGSTAMP a été appelé sur une socket qu'aucun paquet n'a atteint.
ENOPKG
Un sous-système du noyau n'est pas configuré.
ENOPROTOOPT et EOPNOTSUPP
Passage d'une option de socket non valable.
ENOTCONN
L'opération n'est définie que sur une socket connectée, mais cette socket n'était pas connectée.
EPERM
L'utilisateur n'a pas la permission de définir une priorité haute, de changer la configuration ou d'envoyer des signaux au groupe ou au processus demandé.
EPIPE
La connexion a été fermée prématurément ou volontairement à l'autre extrémité.
ESOCKTNOSUPPORT
La socket n'est pas configurée ou un type de socket inconnu a été demandé.

Other errors may be generated by the overlaying protocols; see tcp(7), raw(7), udp(7), and socket(7).

NOTES

IP_FREEBIND, IP_MSFILTER, IP_MTU, IP_MTU_DISCOVER, IP_RECVORIGDSTADDR, IP_PKTINFO, IP_RECVERR, IP_ROUTER_ALERT et IP_TRANSPARENT sont spécifiques à Linux.

Soyez très prudents avec l'option SO_BROADCAST, elle n'est pas privilégiée sous Linux. Il est facile de surcharger un réseau avec des diffusions générales sans précaution. Pour les nouveaux protocoles applicatifs, il vaut mieux utiliser un groupe de diffusion multiple plutôt que la diffusion générale. Ce dernier est déconseillé.

Certaines autres implémentations des sockets BSD fournissent les options de socket IP_RCVDSTADDR et IP_RECVIF pour obtenir l'adresse de destination et l'interface des datagrammes reçus. Linux propose l'option IP_PKTINFO plus générale pour effectuer ce travail.

Certaines implémentations BSD des sockets fournissent également l'option IP_RECVTTL, mais un message de service ayant le type IP_RECVTTL est fourni avec le paquet entrant. C'est différent de l'option IP_TTL utilisée sous Linux.

Using the SOL_IP socket options level isn't portable; BSD-based stacks use the IPPROTO_IP level.

INADDR_ANY (0.0.0.0) and INADDR_BROADCAST (255.255.255.255) are byte-order-neutral. This means htonl(3) has no effect on them.

Compatibilité

Pour la compatibilité avec Linux 2.0, la syntaxe obsolète socket(AF_INET, SOCK_PACKET, protocole) est encore gérée pour ouvrir une socket packet(7). C’est déconseillé, et doit être remplacé par socket(AF_PACKET, SOCK_RAW, protocole). La principale différence est la nouvelle structure d'adresse sockaddr_ll pour les informations génériques de la couche de liaison à la place de l'ancienne sockaddr_pkt.

BOGUES

Il y a trop de valeurs d'erreurs hétérogènes.

L’erreur utilisée pour diagnostiquer l’épuisement de l’intervalle de ports éphémères varie suivant les appels systèmes (connect(2), bind(2), listen(2), sendto(2)) qui peuvent assigner des ports éphémères.

Les ioctls pour configurer les options d'interface spécifiques à IP et les tables ARP ne sont pas décrites.

La réception de l'adresse de destination originale avec MSG_ERRQUEUE dans msg_name par recvmsg(2) ne fonctionne pas dans certains noyaux 2.2.

VOIR AUSSI

recvmsg(2), sendmsg(2), byteorder(3), ipfw(4), capabilities(7), icmp(7), ipv6(7), netlink(7), raw(7), socket(7), tcp(7), udp(7), ip(8)

RFC 791 pour les spécifications IP d'origine. RFC 1122 pour les nécessités IPv4 des hôtes. RFC 1812 pour les nécessités IPv4 des routeurs.

COLOPHON

This page is part of release 5.05 of the Linux man-pages project. A description of the project, information about reporting bugs, and the latest version of this page, can be found at https://www.kernel.org/doc/man-pages/.

TRADUCTION

La traduction française de cette page de manuel a été créée par Christophe Blaess <http://www.blaess.fr/christophe/>, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud <tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard <fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau <jcristau@debian.org>, Thomas Huriaux <thomas.huriaux@gmail.com>, Nicolas François <nicolas.francois@centraliens.net>, Florentin Duneau <fduneau@gmail.com>, Simon Paillard <simon.paillard@resel.enst-bretagne.fr>, Denis Barbier <barbier@debian.org> et David Prévot <david@tilapin.org>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à <debian-l10n-french@lists.debian.org>.

6 mars 2019 Linux