El rol de este subdirectorio es reportar los
diferentes parámetros del núcleo, y permitir cambiar en tiempo real
algunos de ellos. A diferencia de todos los demás archivos en
/proc
, algunos archivos de este directorio se
pueden escribir, pero solo root
puede hacerlo.
Una lista de los directorios y archivos presentes sería demasiado larga, mayormente debido a que el contenido de los directorios depende del sistema y que la mayoría de los archivos sólo son útiles para aplicaciones específicas. Sin embargo, aquí tiene dos usos comunes de este subdirectorio:
Autorizar el ruteo: Aunque el núcleo
predeterminado de Mandrakelinux puede enrutar, Usted debe
autorizarlo explícitamente. Para ello, tiene que ingresar el
comando siguiente como root
:
$ echo 1 >/proc/sys/net/ipv4/ip_forward
Prevenir la usurpación de la dirección IP: (IP Spoofing, en inglés) consiste en hacerle creer a uno que un paquete que viene del mundo externo viene de la interfaz por la cual llega. Esta técnica es muy usada por los crackers[32], pero Usted puede hacer que el núcleo prevenga este tipo de intrusión. Sólo debe ingresar:
$ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter
Para que estos parámetros se apliquen cada vez
que arranque el sistema, puede agregar todas estas líneas al
archivo /etc/rc.d/rc.local
para evitar tener
que volver a ingresarlas cada vez, pero otra solución es completar
/etc/sysctl.conf
, consulte
sysctl.conf(5).