Provided by: manpages-es_4.21.0-2_all 
NOMBRE
ip - Implementación del protocolo IPv4 en Linux
SINOPSIS
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h> /* contiene a los anteriores */
tcp_socket = socket(AF_INET, SOCK_STREAM, 0);
udp_socket = socket(AF_INET, SOCK_DGRAM, 0);
raw_socket = socket(AF_INET, SOCK_RAW, protocolo);
DESCRIPCIÓN
Linux implementa el Protocolo de Internet (Internet Protocol, IP), version 4, descrito en RFC 791 y
RFC 1122. ip contiene una implementación de multidestino del Nivel 2 según el RFC 1112. También contiene
un enrutador IP incluyendo un filtro de paquetes.
La interfaz del programador es compatible con la de los conectores BSD. Consulte socket(7) para más
información sobre conectores.
Los conectores IP se generan mediante socket(2):
socket(AF_INET, socket_type, protocol);
Los tipos de conector válidos serían SOCK_STREAM para un conector de flujo, SOCK_DGRAM para abrir un
conector de datagrama y SOCK_RAW para abrir un conector raw(7) que accede al protocolo IP directamente.
protocol representa el protocolo IP en el encabezado IP que se envía o recibe. Valores validos para
protocol serían:
• 0 y IPPROTO_TCP para conectores de flujo tcp(7);
• 0 y IPPROTO_UDP para conectores de datagrama udp(7);
• IPPROTO_SCTP para conectores de flujo sctp(7); y
• IPPROTO_UDPLITE para conectores de datagrama udplite(7).
Para SOCK_RAW puede definir un protocolo IP válido según el IANA tal como se define en el RFC 1700.
Cuando un proceso quiere recibir nuevos paquetes de entrada o conexiones, debe enlazar un conector a una
dirección de la interfaz local usando bind(2). Sólo se puede ligar un conector IP a un par (dirección,
puerto) dado. Cuando en la llamada a bind se especifica INADDR_ANY, el conector será ligado a todas las
interfaces locales. Cuando se llama a connect(2) con un conector no enlazado, el conector será
automáticamente ligado a un puerto aleatorio libre cuya dirección local sea INADDR_ANY.
Una dirección local de conector TCP que haya sido enlazada, no estará disponible durante un cierto tiempo
después de que se cierre, a menos que se haya activado la opción SO_REUSEADDR. Se debe tener cuidado al
usar esta opción ya que hace que TCP sea menos fiable.
Formato de las direcciones
Una dirección de conector IP se define como una combinación de una dirección de interfaz IP y un número
de puerto 16-bit. El protocolo IP básico no proporciona números de puerto. Estos son implementados por
protocolos de un nivel más alto como udp(7) y tcp(7). En los conectores directos, a sin_port se le asigna
el protocolo IP.
struct sockaddr_in {
sa_family_t sin_family; /* familia de direcciones: AF_INET */
in_port_t sin_port; /* puerto con los bytes en el orden de red */
struct in_addr sin_addr; /* dirección de Internet */
};
/* dirección de Internet. */
struct in_addr {
uint32_t s_addr; /* dirección con los bytes en el orden de red */
};
A sin_family siempre se le asigna el valor AF_INET. Este valor es necesario. En Linux 2.2, la mayoría de
las funciones de red devuelven EINVAL cuando se ha omitido este valor. sin_port contiene el puerto con
los bytes en orden de red. Los números de puerto por debajo de 1024 se llaman puertos privilegiados
(algunas veces puertos reservados). Sólo los procesos privilegiados o con la capacidad
CAP_NET_BIND_SERVICE pueden realizar enlaces mediante bind(2) a estos conectores. Observer que el
protocolo IPv4 puro no posee como tal el concepto de puerto. Estos son implementados por protocolos de
capas superiores como tcp(7) y udp(7).
sin_addr es la dirección IP del equipo. El miembro s_addr de struct in_addr contiene la dirección de la
interfaz del equipo con los bytes en orden de red. Sólo se debería acceder a in_addr usando las funciones
de biblioteca inet_aton(3), inet_addr(3) y inet_makeaddr(3), o directamente mediante el mecanismo de
resolución de nombres (vea gethostbyname(3)).
Las direcciones IPv4 se dividen en direcciones unidestino, de difusión y multidestino. Las direcciones
unidestino especifican una única interfaz de un anfitrión, las direcciones de difusión especifican todos
los anfitriones de una red y las direcciones multidestino identifican a todos los anfitriones de un grupo
multidestino. Sólo se pueden enviar datagramas a o recibir datagramas de direcciones de difusión cuando
está activa la opción de conector SO_BROADCAST. En la implementación actual, los conectores orientados a
conexión sólo pueden usar direcciones unidestino.
Dese cuenta que la dirección y el puerto se almacenan siempre en orden de red. En particular, esto
significa que necesita llamar a htons(3) con el número que se ha asignado al puerto. Todas las funciones
de manipulación de dirección/puerto en la biblioteca estándar trabajan en orden de red.
Existen varias direcciones especiales: INADDR_LOOPBACK (127.0.0.1) siempre se refiere al ordenador local
a través del dispositvo `loopback'. INADDR_ANY (0.0.0.0) significa cualquier dirección para enlazar.
INADDR_BROADCAST (255.255.255.255) significa cualquier ordenador y, por razones históricas, tiene el
mismo efecto en el enlace que INADDR_ANY.
Opciones de los conectores
IP soporta algunas opciones de conector específicas del protocolo que se pueden configurar con
setsockopt(2) y leer con getsockopt(2). El nivel de opciones de conector para IP es IPPROTO_IP. Una
opción entera booleana es cero cuando es falsa y cualquier otra cosa cuando es cierta.
Si se define una opción no válida, getsockopt(2) y setsockopt(2) emiten el error ENOPROTOOPT.
IP_ADD_MEMBERSHIP (desde Linux 1.2)
Unirse a un grupo multidestino. El argumento es una estructura ip_mreqn.
struct ip_mreqn {
struct in_addr imr_multiaddr; /* Dirección IP del grupo
multidestino */
struct in_addr imr_address; /* Dirección IP de la
interfaz local */
int imr_ifindex; /* Índice de la interfaz */
};
imr_multiaddr contiene la dirección del grupo multidestino al que la aplicación se quiere unir o quiere
dejar (setsockopt(2) falla con un error EINVAL). Debe ser una dirección multidestino válida. imr_address
es la dirección de la interfaz local con la que el sistema debe unirse al grupo multidestino. Si es igual
a INADDR_ANY el sistema elige una interfaz adecuada. imr_ifindex es el índice de la interfaz que debe
unirse a o dejar el grupo imr_multiaddr, o 0 para indicar cualquier interfaz.
La estructura ip_mreqn está disponible desde la versión 2.2 de Linux. Para preservar la
compatibilidad, la antigua estructura ip_mreq (existente desde la versión 1.2) sigue teniendo
soporte. Sólo difiere de ip_mreqn en que no incluye el campo imr_ifindex. El núcleo identifica qué
estructura se está empleando en base al tamaño de optlen.
IP_ADD_MEMBERSHIP sólo es válido para setsockopt(2).
IP_ADD_SOURCE_MEMBERSHIP (since Linux 2.4.22 / Linux 2.5.68)
Se une a un grupo multidestino permitiendo recibir datos de una única fuente. El argumento es una
estructura ip_mreq_source.
struct ip_mreq_source {
struct in_addr imr_multiaddr; /* Dirección IP del
grupo de multidifusión
struct in_addr imr_interface; /* Dirección IP de la
interfaz local */
struct in_addr imr_sourceaddr; /* Dirección IP
multidifusión del origen */
};
The ip_mreq_source structure is similar to ip_mreqn described under IP_ADD_MEMBERSHIP. The imr_multiaddr
field contains the address of the multicast group the application wants to join or leave. The
imr_interface field is the address of the local interface with which the system should join the multicast
group. Finally, the imr_sourceaddr field contains the address of the source the application wants to
receive data from.
Es posible emplear esta opción varias veces para recibir datos de varias fuentes.
IP_BIND_ADDRESS_NO_PORT (desde Linux 4.2)
Indica al núcleo que no se reserve brevemente un puerto al usar bind(2) con el cero como número de
puerto. Dicho puerto se seleccionará posteriormente durante connect(2) de forma que se puede
compartir un puerto origen mientras la tupla de 4 sea única.
IP_BLOCK_SOURCE (desde Linux 2.4.22 / 2.5.68)
Stop receiving multicast data from a specific source in a given group. This is valid only after
the application has subscribed to the multicast group using either IP_ADD_MEMBERSHIP or
IP_ADD_SOURCE_MEMBERSHIP.
El argumento es una estructura ip_mreq_source tal como se describe en IP_ADD_MEMBERSHIP.
IP_DROP_MEMBERSHIP (desde Linux 1.2)
Dejar un grupo multidestino. El argumento es una estructura ip_mreqn o ip_mreq similar a la de
IP_ADD_MEMBERSHIP.
IP_DROP_SOURCE_MEMBERSHIP (desde Linux 2.4.22 / 2.5.68)
Leave a source-specific group—that is, stop receiving data from a given multicast group that come
from a given source. If the application has subscribed to multiple sources within the same group,
data from the remaining sources will still be delivered. To stop receiving data from all sources
at once, use IP_DROP_MEMBERSHIP.
El argumento es una estructura ip_mreq_source tal como se describe en IP_ADD_MEMBERSHIP.
IP_FREEBIND (desde Linux 2.4)
If enabled, this boolean option allows binding to an IP address that is nonlocal or does not (yet)
exist. This permits listening on a socket, without requiring the underlying network interface or
the specified dynamic IP address to be up at the time that the application is trying to bind to
it. This option is the per-socket equivalent of the ip_nonlocal_bind /proc interface described
below.
IP_HDRINCL (desde Linux 2.0)
Cuando está activa, el usuario proporciona una cabecera IP delante de los datos de usuario. Sólo
válida para conectores SOCK_RAW; vea raw(7) para más información. Cuando esta opción está activa
los valores configurados mediante IP_OPTIONS, IP_TTL y IP_TOS se ignoran.
IP_MSFILTER (desde Linux 2.4.22 / 2.5.68)
Esta opción proporciona acceso a la API de filtrado avanzado de estado. El argumento es una
estructura ip_msfilter.
struct ip_msfilter {
struct in_addr imsf_multiaddr; /* Dirección IP
de multidifusión */
struct in_addr imsf_interface; /* Dirección IP de la
interfaz local */
uint32_t imsf_fmode; /* Modo-filtrado */
uint32_t imsf_numsrc; /* Cantidad de fuentes en
el siguiente array */
struct in_addr imsf_slist[1]; /* Dirección del array de
fuentes */
};
There are two macros, MCAST_INCLUDE and MCAST_EXCLUDE, which can be used to specify the filtering mode.
Additionally, the IP_MSFILTER_SIZE(n) macro exists to determine how much memory is needed to store
ip_msfilter structure with n sources in the source list.
Para completa descripción del filtrado de fuentes de multidifusión, consulte el RFC 3376.
IP_MTU (desde Linux 2.2)
Obtiene la MTU de la ruta conocida actualmente para el conector actual. Devuelve un entero.
IP_MTU sólo es válido para getsockopt(2) y sólo puede emplearse cuando el conector se ha
conectado.
IP_MTU_DISCOVER (desde Linux 2.2)
Establece o recibe la configuración del descubrimiento de la MTU de la rutapara el conector.
Cuando se activa, Linux realizará el descubrimiento de la MTU de la ruta en este conector tal y
como se define en RFC 1191 para los conectores SOCK_STREAM. Para los conectores SOCK_STREAM,
IP_PMTUDISC_DO fuerza la opción de no fragmentar en todos los datagramas de salida. Es
responsabilidad del usuario enpaquetar los datos en fragmentos de tamaño MTU y realizar la
retransmisión si es necesario. El núcleo rechazará aquellos paquetes que sean más grandes que la
MTU de ruta conocida si esta opción está activa (con EMSGSIZE). IP_PMTUDISC_WANT fragmentará un
datagrama si necesario, en base al MTU, o activará la opción de no fragmentar.
The system-wide default can be toggled between IP_PMTUDISC_WANT and IP_PMTUDISC_DONT by writing
(respectively, zero and nonzero values) to the /proc/sys/net/ipv4/ip_no_pmtu_disc file.
Opciones del descubrimiento del MTU de la ruta Significado
IP_PMTUDISC_WANT Usar configuraciones por ruta.
IP_PMTUDISC_DONT Nunca realizar el descubrimiento de la MTU de la ruta.
IP_PMTUDISC_DO Realizar siempre el descubrimiento de la MTU de la ruta.
IP_PMTUDISC_PROBE Define DF pero ignora el MTU de la ruta.
Cuando se activa el descubrimiento de la MTU de la ruta, el núcleo automáticamente memoriza la MTU
de la ruta por anfitrión de destino. Cuando se está conectado a un extremo específico mediante
connect(2), se puede obtener convenientemente la MTU de la ruta conocida actualmente usando la
opción de conector IP_MTU (por ejemplo, después de que haya ocurrido un error EMSGSIZE). La MTU
puede cambiar con el tiempo. Para conectores no orientados a conexión con muchos destinos, también
se puede acceder a la nueva MTU usando la cola de errores (vea IP_RECVERR). Se encolará un nuevo
error para cada actualización que llegue de la MTU.
Mientras se está realizando el descubrimiento de la MTU, se pueden perder paquetes iniciales de
los conectores de datagramas. Las aplicaciones que usan UDP deben se conscientes de esto y no
tenerlo en cuenta para sus estrategias de retransmisión de paquetes.
Para iniciar el proceso de descubrimiento de la MTU de la ruta en conectores no orientados a
conexión, es posible comenzar con un tamaño grande de datagramas (con longitudes de bytes de hasta
64KB en las cabeceras) y dejar que se reduzca mediante actualizaciones de la MTU de la ruta.
Para obtener una estimación inicial de la MTU de la ruta, conecte un conector de datagramas a una
dirección de destino usando connect(2) y obtenga la MTU llamando a getsockopt(2) con la opción
IP_MTU.
It is possible to implement RFC 4821 MTU probing with SOCK_DGRAM or SOCK_RAW sockets by setting a
value of IP_PMTUDISC_PROBE (available since Linux 2.6.22). This is also particularly useful for
diagnostic tools such as tracepath(8) that wish to deliberately send probe packets larger than
the observed Path MTU.
IP_MULTICAST_ALL (desde Linux 2.6.31)
This option can be used to modify the delivery policy of multicast messages to sockets bound to
the wildcard INADDR_ANY address. The argument is a boolean integer (defaults to 1). If set to 1,
the socket will receive messages from all the groups that have been joined globally on the whole
system. Otherwise, it will deliver messages only from the groups that have been explicitly joined
(for example via the IP_ADD_MEMBERSHIP option) on this particular socket.
IP_MULTICAST_IF (desde Linux 1.2)
Set the local device for a multicast socket. The argument for setsockopt(2) is an ip_mreqn or
(since Linux 3.5) ip_mreq structure similar to IP_ADD_MEMBERSHIP, or an in_addr structure. (The
kernel determines which structure is being passed based on the size passed in optlen.) For
getsockopt(2), the argument is an in_addr structure.
IP_MULTICAST_LOOP (desde Linux 1.2)
Establece o lee un argumento entero booleano que indica si los paquetes multidestino enviados
deben o no ser devueltos a los conectores locales.
IP_MULTICAST_TTL (desde Linux 1.2)
Establece o lee el valor "tiempo de vida" (time-to-live, TTL) de los paquetes multidestino de
salida para este conector. Es muy importante para los paquetes multidestino utilizar el TTL más
pequeño posible. El valor por defecto es 1 lo que significa que los paquetes multidestino no
abandonarán la red local a menos que el programa de usuario lo solicite explícitamente. El
argumento es un entero.
IP_NODEFRAG (desde Linux 2.6.36)
si está activo (el argumento es distinto de cero), el reensamblado de los paquetes salientes está
desactivado en la capa de netfilter. El argumento es un número entero.
Esta opción sólo es válida para los conectores SOCK_RAW
IP_OPTIONS (desde Linux 2.0)
Establece u obtiene las opciones IP a enviar con cada paquete desde este conector. Los argumentos
son punteros a un buffer de memoria que contiene las opciones y la longitud de las opciones. La
llamada setsockopt(2) establece las opciones IP asociadas a un conector. El tamaño máximo de
opción para IPv4 es de 40 bytes. Vea RFC 791 para las opciones permitidas. Cuando el paquete
inicial de petición de conexión para un conector SOCK_STREAM contiene opciones IP, las opciones IP
se configurarán automáticamente al valor de las opciónes del paquete inicial con las cabeceras de
enrutamiento invertidas. No se permite que los paquetes de entrada cambien las opciones después de
que la conexión se haya establecido. El procesamiento de todas las opciones de enrutamiento de la
fuente de entrada está desactivado por defecto y se puede activar mediante la interfaz en /proc
accept_source_route. Otras opciones, como las marcas de tiempo, todavía se siguen manejando. Para
los conectores de datagramas, las opciones IP sólo pueden ser configuradas por el usuario local.
Llamar a getsockopt(2) con IP_OPTIONS coloca en el buffer proporcionado las opciones IP actuales
usadas para enviar.
IP_PASSSEC (desde Linux 2.6.17)
If labeled IPSEC or NetLabel is configured on the sending and receiving hosts, this option enables
receiving of the security context of the peer socket in an ancillary message of type SCM_SECURITY
retrieved using recvmsg(2). This option is supported only for UDP sockets; for TCP or SCTP
sockets, see the description of the SO_PEERSEC option below.
The value given as an argument to setsockopt(2) and returned as the result of getsockopt(2) is
an integer boolean flag.
The security context returned in the SCM_SECURITY ancillary message is of the same format as the
one described under the SO_PEERSEC option below.
Note: the reuse of the SCM_SECURITY message type for the IP_PASSSEC socket option was likely a
mistake, since other IP control messages use their own numbering scheme in the IP namespace and
often use the socket option value as the message type. There is no conflict currently since the
IP option with the same value as SCM_SECURITY is IP_HDRINCL and this is never used for a control
message type.
IP_PKTINFO (desde Linux 2.2)
Pasa un mensaje auxiliar IP_PKTINFO que contiene una estructura pktinfo que proporciona alguna
información sobre los paquetes de entrada. Esto sólo funciona para conectores orientados a
datagramas. El argumento es un indicador que le dice al conector si debería pasar el mensaje
IP_PKTINFO. El mensaje en sí mismo sólo puede ser enviado/obtenido como un mensaje de control con
un paquete usando recvmsg(2) o sendmsg(2).
struct in_pktinfo {
unsigned int ipi_ifindex; /* Índice de la interfaz */
struct in_addr ipi_spec_dst; /* Dirección local */
struct in_addr ipi_addr; /* Dirección de destino
en la cabecera */
};
ipi_ifindex is the unique index of the interface the packet was received on. ipi_spec_dst is the
local address of the packet and ipi_addr is the destination address in the packet header. If
IP_PKTINFO is passed to sendmsg(2) and ipi_spec_dst is not zero, then it is used as the local
source address for the routing table lookup and for setting up IP source route options. When
ipi_ifindex is not zero, the primary local address of the interface specified by the index
overwrites ipi_spec_dst for the routing table lookup.
IP_RECVERR (desde Linux 2.2)
Habilita el paso adicional fiable de mensajes de error. Cuando se activa en un conector de
datagramas todos los errores generados se encolarán en una cola de errores por conector. Cuando el
usuario recibe un errore procedente de una operación con un conector, se pueden recibir el errore
llamando a recvmsg(2) con la opción MSG_ERRQUEUE activa. La estructura sock_extended_err que
describe el error se pasará en un mensaje auxiliar con el tipo IP_RECVERR y el nivel IPPROTO_IP.
Esto es útil para el manejo fiable de errores en conectores no conectados. La parte de datos
recibida de la cola de errores contiene el paquete de error.
El mensaje de control IP_RECVERR contiene una estructura sock_extended_err:
#define SO_EE_ORIGIN_NONE 0
#define SO_EE_ORIGIN_LOCAL 1
#define SO_EE_ORIGIN_ICMP 2
#define SO_EE_ORIGIN_ICMP6 3
struct sock_extended_err {
uint32_t ee_errno; /* número del error */
uint8_t ee_origin; /* lugar donde se originó */
uint8_t ee_type; /* tipo */
uint8_t ee_code; /* código */
uint8_t ee_pad;
uint32_t ee_info; /* información adicional */
uint32_t ee_data; /* otros datos */
/* A continuación aún puede ir más info */
};
struct sockaddr *SO_EE_OFFENDER(struct sock_extended_err *);
ee_errno contiene el número de errno del error puesto en cola. ee_origin es el código de origen
que identifica al origen del error. Los otros campos son específicos del protocolo. La macro
SO_EE_OFFENDER devuelve un puntero a la dirección del objeto de red dónde se originó el error dado
un puntero al mensaje auxiliar. Si la dirección no es conocida, el miembro sa_family de sockaddr
valdrá AF_UNSPEC y los otros campos de sockaddr serán indefinidos.
IP usa la estructura sock_extended_err como sigue: a ee_origin se le asigna el valor
SO_EE_ORIGIN_ICMP para errores recibidos en un paquete ICMP o SO_EE_ORIGIN_LOCAL para errores
generados localmente. Los valores desconocidos deben ser ignorados. A ee_type y ee_code se les
asignan los campos tipo y código de la cabecera ICMP. ee_info contiene la MTU descubierta para
errores EMSGSIZE. El mensaje contiene también la estructura sockaddr_in del nodo que provocó el
error, a la cual se puede acceder con la macro SO_EE_OFFENDER. El campo sin_family de la dirección
devuelta por SO_EE_OFFENDER valdrá AF_UNSPEC cuando la fuente sea desconocida. Cuando el error se
originó en la red, todas las opciones IP(IP_OPTIONS, IP_TTL etc.) activas en el conector y
contenidas en el paquete de error, se pasan como mensajes de control. El contenido útil del
paquete que ha provocado el error se devuelve como datos normales. Observe que TCP no posee una
cola de errores. MSG_ERRQUEUE es ilegal en conectores SOCK_STREAM. IP_RECERR sí es válido en TCP
pero todos los errores son devueltos únicamente mediante funciones de conector o a través de
SO_ERROR.
Para conectores directos (raw), IP_RECVERR activa el paso de todos los errores ICMP recibidos a la
aplicación. En cualquier otro caso, sólo se informa de los errores que se producen en conectores
conectados.
Esta opción establece u obtiene un valor booleano entero. Por defecto, IP_RECVERR está
desactivada.
IP_RECVOPTS (desde Linux 2.2)
Pasa todas las opciones IP de entrada al usuario en un mensaje de control IP_OPTIONS. La cabecera
de enrutamiento y otras opciones ya las completa el anfitrión local. No soportada para conectores
SOCK_STREAM.
IP_RECVORIGDSTADDR (desde Linux 2.6.29)
Esta opción booleana, activará en recvmsg(2) el mensaje auxiliar en el cual el núcleo devuelve la
dirección de destino original del datagrama recibido. Dicho mensaje auxiliar contiene una
estructura sockaddr_in.
IP_RECVTOS (desde Linux 2.2)
Cuando está activa, se pasa el mensaje auxiliar IP_TOS con los paquetes de entrada. Contiene un
byte que especifica el campo Tipo de Servicio/Precedencia de la cabecera del paquete. Espera una
opción entera booleana.
IP_RECVTTL (desde Linux 2.2)
Cuando esta opción está activa, pasa un mensaje de control IP_TTL con el campo "tiempo de vida"
(time to live) del paquete recibido en forma de entero de 32 bits. Los conectores SOCK_STREAM no
lo implementan.
IP_RETOPTS (desde Linux 2.2)
Identica a IP_RECVOPTS pero devuelve opciones directas sin procesar cuyas marcas de tiempo y
opciones del registro de ruta no son completadas por este anfitrión.
IP_ROUTER_ALERT (desde Linux 2.2)
Pasar a este conector todos los paquetes a reenviar que tengan activa la opción alarma del
enrutador IP (IP Router Alert). Sólo válida para conectores directos. Esto es útil, por ejemplo,
para demonios RSVP en el espacio de usuario. Los paquetes interceptados no son reenviados por el
núcleo, es responsabilidad de los usuarios envilarlos de nuevo. Se ignora el enlace del conector,
tales paquetes sólo son filtrados por el protocolo. Espera una opción entera.
IP_TOS (desde Linux 1.0)
Establece o devuelve el campo Tipo de Servicio (Type-Of-Service, TOS) a enviar con cada paquete IP
creado desde este conector. Se usa para priorizar los paquetes en la red. TOS es un byte. Existen
algunas opciones TOS estándares definidas: IPTOS_LOWDELAY para minizar los retrasos en el caso de
tráfico interactivo, IPTOS_THROUGHPUT para optimizar el rendimiento, IPTOS_RELIABILITY para
optimizar la fiabilidad e IPTOS_MINCOST, que se debería usar para "datos de relleno" donde no
tenga sentido una transmisión lenta. Como mucho, se puede especificar uno de estos valores TOS.
Los otros bits son inválidos y se limpiarán. Por defecto, Linux envía primero datagramas
IPTOS_LOWDELAY pero el comportamiento exacto depende de la configuración de la cola. Algunos
niveles de prioridad alta pueden necesitar privilegios de administrador (consulte la capacidad
CAP_NET_ADMIN.
IP_TRANSPARENT (desde Linux 2.6.24)
Setting this boolean option enables transparent proxying on this socket. This socket option
allows the calling application to bind to a nonlocal IP address and operate both as a client and a
server with the foreign address as the local endpoint. NOTE: this requires that routing be set up
in a way that packets going to the foreign address are routed through the TProxy box (i.e., the
system hosting the application that employs the IP_TRANSPARENT socket option). Enabling this
socket option requires superuser privileges (the CAP_NET_ADMIN capability).
TProxy redirection with the iptables TPROXY target also requires that this option be set on the
redirected socket.
IP_TTL (desde Linux 1.0)
Establece u obtiene el campo "tiempo de vida" actual que se envía en cada paquete enviado desde
este conector.
IP_UNBLOCK_SOURCE (desde Linux 2.4.22 / 2.5.68)
Desbloquea fuentes multidifusión bloqueadas con anterioridad. Devuelve EADDRNOTAVAIL cuando no se
está bloqueando la fuente.
El argumento es una estructura ip_mreq_source tal como se describe en IP_ADD_MEMBERSHIP.
SO_PEERSEC (desde Linux 2.6.17)
If labeled IPSEC or NetLabel is configured on both the sending and receiving hosts, this read-only
socket option returns the security context of the peer socket connected to this socket. By
default, this will be the same as the security context of the process that created the peer socket
unless overridden by the policy or by a process with the required permissions.
The argument to getsockopt(2) is a pointer to a buffer of the specified length in bytes into
which the security context string will be copied. If the buffer length is less than the length of
the security context string, then getsockopt(2) returns -1, sets errno to ERANGE, and returns the
required length via optlen. The caller should allocate at least NAME_MAX bytes for the buffer
initially, although this is not guaranteed to be sufficient. Resizing the buffer to the returned
length and retrying may be necessary.
The security context string may include a terminating null character in the returned length, but
is not guaranteed to do so: a security context "foo" might be represented as either {'f','o','o'}
of length 3 or {'f','o','o','\0'} of length 4, which are considered to be interchangeable. The
string is printable, does not contain non-terminating null characters, and is in an unspecified
encoding (in particular, it is not guaranteed to be ASCII or UTF-8).
El empleo de esta opción para conectores de la familia AF_INET está implementado desde la versión
2.6.17 para conectores TCP y desde la 4.17 para los SCTP.
For SELinux, NetLabel conveys only the MLS portion of the security context of the peer across the
wire, defaulting the rest of the security context to the values defined in the policy for the
netmsg initial security identifier (SID). However, NetLabel can be configured to pass full
security contexts over loopback. Labeled IPSEC always passes full security contexts as part of
establishing the security association (SA) and looks them up based on the association for each
packet.
Interfaces /proc
The IP protocol supports a set of /proc interfaces to configure some global parameters. The parameters
can be accessed by reading or writing files in the directory /proc/sys/net/ipv4/. Interfaces described
as Boolean take an integer value, with a nonzero value ("true") meaning that the corresponding option is
enabled, and a zero value ("false") meaning that the option is disabled.
ip_always_defrag (Booleano; desde Linux 2.2.13)
[New with Linux 2.2.13; in earlier kernel versions this feature was controlled at compile time by
the CONFIG_IP_ALWAYS_DEFRAG option; this option is not present in Linux 2.4.x and later]
Cuanda esta opción booleana se habilita (es distinta de 0) los fragmentos de entrada (partes de
paquetes IP que aparecen cuando algún anfitrión entre el origen y el destino decidió que los
paquetes eran demasiado grandes y los dividió en pedazos) se reensamblarán (desfragmentarán) antes
de ser procesados, incluso aunque vayan a ser reenviados.
Habilítelo sólo cuando tenga en funcionamiento un cortafuegos que sea el único enlace de su red o
un proxy transparente. Nunca lo active para un router o un equipo. Podría perturbarse la
comunicación fragmentada cuando los fragmentos viajen a través de diferentes enlaces. La
desfragmentación también tiene un alto coste de tiempo de CPU y de memoria.
Esto se activa 'automágicamente' cuando se configura un enmascaramiento o un proxy transparente.
ip_autoconfig (since Linux 2.2 to Linux 2.6.17)
No documentado.
ip_default_ttl (entero; por defecto: 64; a partir de la versión 2.2)
Establece el valor "tiempo de vida" (TTL) por defecto de los paquetes de salida. Éste se puede
cambiar para cada conector con la opción IP_TTL.
ip_dynaddr (Booleano; por defecto: deshabilitado; a partir de Linux 2.0.31)
Activa la reescritura dinámica de la dirección del conector y de las entradas de enmascaramiento
(masquerading) para cuando cambie la dirección de la interfaz. Esto es útil para interfaces dialup
(como las telefónicas) con direcciones IP cambiantes. 0 significa no reescritura, 1 la activa y 2
activa el modo verboso.
ip_forward (Booleano; por defecto: dehabilitado; a partir de la versión 1.2)
Activa el reenvío IP con una opción booleana. También se puede configurar el reenvío IP interfaz a
interfaz.
ip_local_port_range (desde Linux 2.2)
This file contains two integers that define the default local port range allocated to sockets that
are not explicitly bound to a port number—that is, the range used for ephemeral ports. An
ephemeral port is allocated to a socket in the following circumstances:
• el número de puerto aparece como 0 en una dirección de conector al invocar bind(2);
• se invoca listen(2) en un conector de flujo sin enlzar previamente;
• Se ha invocado connect(2) en un conector no conectado previamente.
• se invoca sendto(2) en un conector de datagrama no conectado previamente.
Allocation of ephemeral ports starts with the first number in ip_local_port_range and ends with
the second number. If the range of ephemeral ports is exhausted, then the relevant system call
returns an error (but see BUGS).
Note that the port range in ip_local_port_range should not conflict with the ports used by
masquerading (although the case is handled). Also, arbitrary choices may cause problems with some
firewall packet filters that make assumptions about the local ports in use. The first number
should be at least greater than 1024, or better, greater than 4096, to avoid clashes with well
known ports and to minimize firewall problems.
ip_no_pmtu_disc (Boolean; default: disabled; since Linux 2.2)
Si está activa, por defecto no realiza el descubrimiento de la MTU de la ruta para los conectores
TCP. El descubrimiento de la MTU de la ruta puede fallar si se encuentran en la ruta cortafuegos
mal configurados (como los que pierden todos los paquetes ICMP) o interfaces mal configuradas (por
ejemplo, un enlace punto a punto en donde ambos extremos no se ponen de acuerdo en la MTU). Es
mejor arreglar los enrutadores defectuosos de la ruta que desactivar globalmente el descubrimiento
de la MTU de la ruta ya que el no realizarlo incurre en un alto coste para la red.
ip_nonlocal_bind (Boolean; default: disabled; since Linux 2.4)
If set, allows processes to bind(2) to nonlocal IP addresses, which can be quite useful, but may
break some applications.
ip6frag_time (integer; default: 30)
Time in seconds to keep an IPv6 fragment in memory.
ip6frag_secret_interval (integer; default: 600)
Regeneration interval (in seconds) of the hash secret (or lifetime for the hash secret) for IPv6
fragments.
ipfrag_high_thresh (integer), ipfrag_low_thresh (integer)
Si el número de fragmentos IP encolados alcanza el valor ipfrag_high_thresh, la cola se recorta al
valor ipfrag_low_thresh. Contiene un entero con el número de bytes.
neigh/*
Vea arp(7).
Ioctls
Todas las ioctls descritas en socket(7) se aplican a ip.
Las ioctls para configurar los parámetros de los dispositivos genéricos se describen en netdevice(7).
ERRORES
EACCES The user tried to execute an operation without the necessary permissions. These include: sending
a packet to a broadcast address without having the SO_BROADCAST flag set; sending a packet via a
prohibit route; modifying firewall settings without superuser privileges (the CAP_NET_ADMIN
capability); binding to a privileged port without superuser privileges (the CAP_NET_BIND_SERVICE
capability).
EADDRINUSE
Se ha intentado el enlace a una dirección ya en uso.
EADDRNOTAVAIL
Se ha solicitado una interfaz inexistente o la dirección fuente solicitada no es local.
EAGAIN La operación se bloquearía sobre un conector bloqueante.
EALREADY
Ya se está realizando una operación de conexión sobre un conector no bloqueante.
ECONNABORTED
Se ha cerrado la conexión durante un accept(2).
EHOSTUNREACH
Ninguna entrada válida de la tabla de enrutamiento coincide con la dirección de destino. Este
error puede ser provocado por un mensaje ICMP procedente de un enrutador remoto o por la tabla
local de enrutamiento.
EINVAL Se ha pasado un argumento inválido. Para las operaciones de envío, éste se puede producir al
enviar a una ruta blackhole.
EISCONN
Se ha llamado a connect(2) sobre un conector ya conectado.
EMSGSIZE
El datagrama es mayor que una MTU de la ruta y no puede ser fragmentado.
ENOBUFS, ENOMEM
No hay suficiente memoria libre. Esto a menudo significa que la reserva de memoria está limitada
por los límites del búfer de conectores, no por la memoria del sistema, aunque esto no es
coherente al 100%.
ENOENT Se ha llamado a SIOCGSTAMP sobre un conector en donde no han llegado paquetes.
ENOPKG No se ha configurado un subsistema del núcleo.
ENOPROTOOPT y EOPNOTSUPP
Se han pasado opciones de conector inválidas.
ENOTCONN
La operación solo está definida en un conector conectado pero el conector no está conectado.
EPERM El usuario no tiene permiso para establecer una prioridad alta, cambiar la configuración o enviar
señales al proceso o grupo solicitado.
EPIPE La conexión ha sido cerrada o cancelada por el otro extremo.
ESOCKTNOSUPPORT
El conector no está configurado o se ha solicitado un tipo de conector desconocido.
Los protocolos superpuestos pueden generar otros errores. Vea tcp(7), raw(7), udp(7) y socket(7).
NOTAS
IP_FREEBIND, IP_MSFILTER, IP_MTU, IP_MTU_DISCOVER, IP_RECVORIGDSTADDR, IP_PASSSEC, IP_PKTINFO,
IP_RECVERR, IP_ROUTER_ALERT y IP_TRANSPARENT son específicas de Linux.
Tenga mucho cuidado con la opción SO_BROADCAST (no es privilegiada en Linux). Es fácil sobrecargar la red
realizando difusiones sin tomar precauciones. Para los nuevos protocolos de aplicación es mejor usar un
grupo multidestino que usar la difusión. La difusión no está recomendada.
Otras implementaciones de conectores BSD proporcionan las opciones de conector IP_RCVDSTADDR y IP_RECVIF
para obtener la dirección de destino y la interfaz de los datagramas recibidos. Linux posee la opción más
general IP_PKTINFO para la misma tarea.
Algunas implementaciones de conectores de BSD también proporcionan una opción IP_RECVTTL, pasando un
mensaje auxiliar con el tipo IP_RECVTTL en el paquete entrante. Esta opción es diferente de IP_TTL
empleada en Linux.
El empleo de la opción de nivel SOL_IP en conectores no es portable. Las pilas basadas en BSD emplean el
nivel IPPROTO_IP
INADDR_ANY (0.0.0.0) and INADDR_BROADCAST (255.255.255.255) are byte-order-neutral. This means htonl(3)
has no effect on them.
Compatibilidad
Por compatibilidad con Linux 2.0, todavía se soporta la sintáxis obsoleta socket(AF_INET, SOCK_PACKET,
protocol) para abrir un conector de paquetes (packet(7)). Se recomienda no usar esta sintaxis y debería
reemplazarse por socket(AF_PACKET, SOCK_RAW, protocol). La principal diferencia es la nueva estructura de
direcciones sockaddr_ll para la información genérica de la capa de enlace en lugar de la antigua
sockaddr_pkt.
ERRORES
Hay demasiados valores de error inconsistentes.
The error used to diagnose exhaustion of the ephemeral port range differs across the various system calls
(connect(2), bind(2), listen(2), sendto(2)) that can assign ephemeral ports.
No se han descrito las ioctls para configurar las opciones de interfaz específicas de IP y las tablas
ARP.
Receiving the original destination address with MSG_ERRQUEUE in msg_name by recvmsg(2) does not work in
some Linux 2.2 kernels.
VÉASE TAMBIÉN
recvmsg(2), sendmsg(2), byteorder(3), capabilities(7), icmp(7), ipv6(7), netdevice(7), netlink(7),
raw(7), socket(7), tcp(7), udp(7), ip(8)
Documentación del código fuente del núcleo Documentation/networking/ip-sysctl.txt.
RFC 791 para la especificación IP original. RFC1122 para los requerimientos IPv4 para lo anfitriones.
RFC 1812 para los requeremientos IPv4 para los enrutadores.
TRADUCCIÓN
La traducción al español de esta página del manual fue creada por Juan Piernas <piernas@ditec.um.es>,
Miguel Pérez Ibars <mpi79470@alu.um.es> y Marcos Fouces <marcos@debian.org>
Esta traducción es documentación libre; lea la GNU General Public License Version 3
⟨https://www.gnu.org/licenses/gpl-3.0.html⟩ o posterior con respecto a las condiciones de copyright. No
existe NINGUNA RESPONSABILIDAD.
Si encuentra algún error en la traducción de esta página del manual, envíe un correo electrónico a
⟨debian-l10n-spanish@lists.debian.org⟩.