O papel do subdiretório
/proc/sys
é reportar diferentes parâmetros
do kernel, e permitir que você interaja com alguns deles. Ao
contrário de todos os outros arquivos no
/proc
, alguns arquivos neste diretório podem
ser modificados, mas somente pelo root
.
Uma lista de diretórios e arquivos iria levar muito tempo para ser descrita, principalmente porque o conteúdo dos diretórios depende do sistema e assim a maior parte dos arquivos seriam utilizados apenas para aplicações muito específicas. Entretanto, aqui estão dois usos comuns deste subdiretório:
Permitir roteamento: até mesmo se o kernel padrão do Mandriva Linux estiver configurado para fazer o roteamento, você pode autorizá-lo explicitamente a fazer isso. Para isto, você tem que digitar o seguinte comando como root
:
$ echo 1 >/proc/sys/net/ipv4/ip_forward
Prevenindo o IP spoofing: o IP spoofing consiste em fazer alguém acreditar que um pacote vindo do outro lado do mundo foi originado na interface por onde ele chega. Esta técnica é normalmente utilizada por crackers [9]. Você pode fazer o kernel prevenir este tipo de invasão. Digite:
$ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter
Estas mudanças irão
permanecer somente enquanto o sistema estiver sendo executado. Se
o sistema for reiniciado, então os valores voltarão à configuração
padrão. Para reiniciar os valores para outra coisa que não os
padrões durante o processo de inicialização, você pode adicionar o
comando que digitou no prompt do shell, no arquivo
/etc/rc.d/rc.local
, assim você evita de ter
que digitar ele sempre. Outra solução é modificar o /etc/sysctl.conf
, veja sysctl.conf(5) e sysctl(8) para mais informações.