Глава 7. Псевдофайловая система /proc
В этой главе:
1. Утилита sysctl
2. Настройка параметров подсистемы виртуальной памяти
3. Настройка параметров подсистемы IPv4
4.Установка запрета ответа на ping-запросы
5. Установка запрета ответа на широковещательные ping-запросы
6. Запрет на использование сервером информации об источнике пакета
7. Включение защиты от SYN-атак
8. ICMP-переадресация
9. Сообщения об ошибках сети
10. Включение защиты от атак, основанных на фальсификации IP-адреса
11. Включение регистрации Spoofed, Source Routed и Redirect пакетов
12. Включение пересылки пакетов
Псевдофайловая система /proc используется как интерфейс для доступа к структурам данных ядра.
Большинство каталогов в каталоге /proc имеют названия в виде десятичных чисел, совпадающих с иден-
тификатором соответствующего процесса, выполняемого в системе. Файловая система /proc отображает
информацию о центральном процессоре, IDE и SCSI-устройствах, прерываниях, портах ввода-вывода, памя-
ти, модулях, разделах, PCI-платах и др. При этом следует учитывать, что, на самом деле, не существует ни
подкаталогов /proc, ни файлов в них. В этом легко убедится, посмотрев каталог /proc на машине, в кото-
рой установлены две операционные системы Linux и Windows с помощью программы для просмотра файло-
вых систем Еxt2 и Еxt3, например, ext2viewer из Windows. Каталог /proc будет пустым. Содержимое
этого каталога можно рассматривать как некоторые временные файлы, существующие только во время ра-
боты системы. Большинство из этих файлов доступны только для чтения и, следовательно, не могут быть
изменены. Изменение параметров ядра осуществляется путем редактирования конфигурационного файла
/etc/sysctl.conf, используемого утилитой sysctl, либо непосредственным вызовом утилиты. В этой
главе рассматриваются некоторые параметры, конфигурирующие виртуальную память и TCP/IP.
Утилита sysctl
Утилита sysctl – интерфейс, который позволяет изменять некоторые параметры ядра без его пере-
компиляции. Более подробная информация об этой утилите может быть получена с помощью команды:
[root@karlnext /]# man 8 sysctl
Эта утилита позволяет считывать и изменять параметры настройки ядра.
Для просмотра всех переменных выполните:
[root@karlnext /]# sysctl –a
Для просмотра некоторой переменной, например, fs.file-max, выполните:
[root@karlnext /]# sysctl fs.file-max
fs.file-max = 8192
Для установки значения некоторой переменной, например, fs.file-max, выполните:
[root@karlnext /]# sysctl -w fs.file-max=16384
fs.file-max = 16384
Изменения, внесенные с помощью команды sysctl, действуют только до перезагрузки системы.
Для того, чтобы внесенные изменения сохранились после перезагрузки, необходимо изменить соответст-
вующие параметры в конфигурационном файле /etc/sysctl.conf.
Настройка параметров подсистемы виртуальной памяти
В каталоге /proc/sys/vm находятся файлы, используемые для настройки и отображения подсисте-
Метки: /proc, ICMP-переадресация, IPv4, ping-запросы, SYN-атаки, sysctl, ФС