Рейтинг@Mail.ru
[Войти] [Зарегистрироваться]

Наши друзья и партнеры

UnixForum
Беспроводные выключатели nooLite

Lines Club

Ищем достойных соперников.

Такелажные работы в Москве и перевозка грузов по Московской области.


Книги по Linux (с отзывами читателей)

Библиотека сайта или "Мой Linux Documentation Project"

Подкаталог /proc/sys

Пред. 

Глава 10. Файловая система /proc

 След.


Подкаталог /proc/sys

Назначение этого каталога - сообщать о различных параметрах ядра, и позволить вам изменять некоторые из них в интерактивном режиме. В противоположность всем другим файлам каталога /proc, некоторые файлы из этого каталога могут быть открыты для записи, но только для root'а.

Вывод списка каталогов и файлов для описания был бы слишком долгим в основном из-за того, что содержимое этих каталогов зависит от системы, а большинство файлов будет полезно только для очень специализированных приложений. Тем не менее, вот два общих случая использования этого подкаталога:

  1. Разрешение маршрутизации: даже если ядро от Mandrakelinux по умолчанию в состоянии выполнять маршрутизацию, вы должны явно разрешить ему делать это. Для этого вам под root'ом необходимо набрать следующую команду:
    $ echo 1 >/proc/sys/net/ipv4/ip_forward

    Замените 1 на 0, если вы хотите запретить маршрутизацию.

  2. Предотвращение IP-спуфинга: IP-спуфинг заключается в том, чтобы путем подмены IP-адреса заставить сетевой интерфейс поверить в то, что пакет, пришедший из внешнего мира, пришел от него самого. Эта техника очень часто используется кракерами [27]. Вы можете сделать так, что ядро будет препятствовать такому виду вторжения. Введите:
    $ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter

    и все типы таких атак станут невозможными.

Эти изменения останутся в действии до тех пор, пока работает система. После ее перезагрузки эти значения вернутся в свои значения по умолчанию. Чтобы при загрузке они устанавливались во что-либо, отличное от значений по умолчанию, вы можете взять команды, которые вы вводили в командной строке, и добавить их в /etc/rc.d/rc.local, таким образом отпадет необходимость каждый раз набирать их заново. Другим решением является изменение файла /etc/sysctl.conf, смотрите sysctl.conf(5).



[27] Не путать с хакерами!


Пред. 

Уровень выше

 След.

Информация об аппаратном обеспечении 

Начало

 Глава 11. Загрузочные файлы: init sysv




Эта статья еще не оценивалась
Вы сможете оценить статью и оставить комментарий, если войдете или зарегистрируетесь.
Только зарегистрированные пользователи могут оценивать и комментировать статьи.

Комментарии отсутствуют