Назначение подкаталога /proc/sys
- сообщать о различных параметрах ядра, и
позволить вам изменять некоторые из них в
интерактивном режиме. В
противоположность всем другим файлам
каталога /proc, некоторые файлы
из этого каталога могут быть открыты для
записи, но только для root'а.
Вывод списка каталогов и файлов для описания был бы слишком долгим в основном из-за того, что содержимое этих каталогов зависит от системы, а большинство файлов будет полезно только для очень специализированных приложений. Тем не менее, вот два общих случая использования этого подкаталога:
Разрешение маршрутизации: даже если ядро
от Mandriva Linux по умолчанию в состоянии
выполнять маршрутизацию, вы должны явно
разрешить ему делать это. Для этого вам
под root'ом необходимо набрать
следующую команду:
$ echo 1 >/proc/sys/net/ipv4/ip_forward
Предотвращение IP-спуфинга: IP-спуфинг заключается в том, чтобы путем подмены IP-адреса заставить сетевой интерфейс поверить в то, что пакет, пришедший из внешнего мира, пришел от него самого. Эта техника очень часто используется кракерами [60]. Вы можете сделать так, что ядро будет препятствовать такому виду вторжения. Введите:
$ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter
Эти изменения останутся в действии до тех
пор, пока работает система. После её
перезагрузки эти значения вернутся в свои
значения по умолчанию. Чтобы при загрузке
они устанавливались во что-либо, отличное
от значений по умолчанию, вы можете взять
команды, которые вы вводили в командной
строке, и добавить их в
/etc/rc.d/rc.local. Таким образом
отпадёт необходимость каждый раз
набирать их заново. Другим решением
является изменение файла
/etc/sysctl.conf. Дополнительную
информацию смотрите в sysctl.conf(5) и
sysctl(8).