3. Exiba e altere parâmetros do kernel

O papel do subdiretório /proc/sys é reportar diferentes parâmetros do kernel, e permitir que você interaja com alguns deles. Ao contrário de todos os outros arquivos no /proc, alguns arquivos neste diretório podem ser modificados, mas somente pelo root.

Uma lista de diretórios e arquivos iria levar muito tempo para ser descrita, principalmente porque o conteúdo dos diretórios depende do sistema e assim a maior parte dos arquivos seriam utilizados apenas para aplicações muito específicas. Entretanto, aqui estão dois usos comuns deste subdiretório:

  1. Permitir roteamento: até mesmo se o kernel padrão do Mandriva Linux estiver configurado para fazer o roteamento, você pode autorizá-lo explicitamente a fazer isso. Para isto, você tem que digitar o seguinte comando como root:

    $ echo 1 >/proc/sys/net/ipv4/ip_forward

    Substitua o 1 por 0 se você quer proibir o roteamento.

  2. Prevenindo o IP spoofing: o IP spoofing consiste em fazer alguém acreditar que um pacote vindo do outro lado do mundo foi originado na interface por onde ele chega. Esta técnica é normalmente utilizada por crackers [9]. Você pode fazer o kernel prevenir este tipo de invasão. Digite:

    $ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter

    e este tipo de invasão se torna impossível.

Estas mudanças irão permanecer somente enquanto o sistema estiver sendo executado. Se o sistema for reiniciado, então os valores voltarão à configuração padrão. Para reiniciar os valores para outra coisa que não os padrões durante o processo de inicialização, você pode adicionar o comando que digitou no prompt do shell, no arquivo /etc/rc.d/rc.local, assim você evita de ter que digitar ele sempre. Outra solução é modificar o /etc/sysctl.conf, veja sysctl.conf(5) e sysctl(8) para mais informações.



[9] Mas não por hackers!