Призначення підкаталогу /proc/sys - повідомляти про різні параметри ядра, і дозволити вам змінювати деякі з них у інтерактивному режимі. На противагу всім іншим файлам каталогу /proc, деякі файли з цього каталогу можуть бути відкриті для запису, але тільки для root'а.
Виведення списку каталогів і файлів для опису було б занадто тривалим в основному через те, що вміст цих каталогів залежить від системи, а більшість файлів буде корисна тільки для дуже спеціалізованих програм. Проте ось два загальних випадки використання цього підкаталогу:
Дозвіл на маршрутизацію: навіть якщо стандартне ядро Mandriva Linux і в змозі виконувати маршрутизацію, ви повинні явно дозволити йому робити це. Для цього вам під root'ом необхідно набрати таку команду:
$ echo 1 >/proc/sys/net/ipv4/ip_forward
Попередження IP-спуфінгу: IP-спуфінг полягає в тому, щоб шляхом підміни IP-адреси змусити мережевий інтерфейс повірити в те, що пакет, який прийшов із зовнішнього світу, прийшов від нього самого. Ця техніка дуже часто використовується кракерами[9]. Ви можете зробити так, що ядро перешкоджатиме такому виду вторгнення. Наберіть:
$ echo 1 >/proc/sys/net/ipv4/conf/all/rp_filter
Ці зміни залишаться в дії доти, доки працює система. Після її перезавантаження вони повернуться до своїх значень за умовчанням. Щоб при завантаженні вони встановлювалися на що-небудь, відмінне від значень за умовчанням, ви можете взяти команди, які ви вводили в рядку, і додати їх у /etc/rc.d/rc.local. Таким чином відпаде необхідність щоразу набирати їх наново. Іншим рішенням є зміна файла /etc/sysctl.conf. Додаткову інформацію дивіться в sysctl.conf(5) і sysctl(8).