Linux網(wǎng)絡管理員必須得十分重視的的這個Linux重要系統(tǒng)目錄，現(xiàn)在我們來詳細講述一下Linux網(wǎng)絡管理員如何去配置這個目錄文件。

在了解了/proc/sys/net/core/目錄和/proc/sys/net/ipv4/目錄中一些重要文件的意義和作用后，下面說說如何設置這兩個目錄中的這些重要文件來為我們工作的。

讀者應該了解，在Linux系統(tǒng)中，要改變某種服務或設備的工作狀態(tài)和功能，主要是通過使用命令方式和直接修改它的配置文件方式來達到目的，對于這兩個目錄下的文件，我們也可以通過這兩種方式來修改這些文件內(nèi)容中的值，使它們按照我們的意圖工作。

在進行設置之前，應當注意的是，當你確定要修改某個文件的當前值時，一定要保證輸入的命令格式和值的內(nèi)容都是正確的，因為任何的錯誤設置都會引起內(nèi)核的不穩(wěn)定，如果你不小心造成了這種問題，你就不得不重新引導系統(tǒng)了。在下面的說明中，筆者會將注意的地方特別說明出來的。

首先來看看如何使用命令方式來修改這兩個目錄下文件的。我們可以通過echo和sysctl這兩個命令來修改這兩個目錄中的文件，下面筆者將這兩個命令的使用方法分別列出來。

1、sysctl命令是為設置這兩個目錄中的文件而定制的,它被默認安裝在/sbin/目錄中，我們可以通過使用此命令來顯示和設置/proc/sys/net/目錄下的文件內(nèi)容。例如：/sbin/sysctl -a命令用來顯示此目錄下的所有文件配置內(nèi)容；/sbin/sysctl -w命令用來修改此目錄下指定文件中的變量值，如：/sbin/sysctl -w net.ipv4.ip_forward="1"用來設置允許IP包轉(zhuǎn)發(fā)。其它的參數(shù)，讀者可以通過輸入/sbin/sysctl -h命令來得到，在這里就不再具體全部列出了。要注意的是，這個命令的使用需要管理員權限的，如果用戶不是以管理員身份登錄的，在使用此命令前用SU命令得得管理權限后再操作。

2、/proc/sys/net/目錄下的文件內(nèi)容也可以通過用echo命令來修改。例如：echo 1 > /proc/sys/net/ipv4/ip_forward用來設置允許IP包轉(zhuǎn)發(fā)；echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all用來設置不回應ICMP ECHO包。在使用echo命令時，還應特別注意此命令的輸入格式，即在echo命令和值之間，以及值與在于符號（>）之間，在于符號與要修改的文件路徑之間都必需有一個空格。而且，在這兩個目錄中的有些文件有不上一個的值，所以，如果你想一次性傳遞多個值，那么，每一個值之間也應保證用空格隔開。同時也要注意的是，用此方法修改/proc/sys/net/目錄下文件中的內(nèi)容在系統(tǒng)重新啟動后，所設置的內(nèi)容會全部變?yōu)槟J值，因此，如果要想設置的值***有效，可以直接把這個命令加入到/ect/rc.d/rc.local文件中，在這里，這個文件的路徑是指Red Hat Linux發(fā)行版本中的，其它發(fā)行版本讀者根據(jù)具體情況來定。如果命令項太多，也可以把這些命令項編寫成一個腳本后，加上可執(zhí)行權限，再放到這個文件中，這樣當系統(tǒng)啟動時，就會按/etc/rc.d/rc.local中的設置自動執(zhí)行。如果你不想修改/etc/rc.d/rc.local文件，那么筆者推薦你使用/sbin/sysctl命令。

使用命令方式設置/proc/sys/net/目錄下的文件固然方便易行，但有一部分讀者更喜歡直接修改它們的配置文件的方式，因為這種方式更加直觀，但它比較適合對系統(tǒng)了解比較深的用戶。

與其它服務或設備不同的是，Linux系統(tǒng)只為/proc/sys/net/目錄提供了一個配置文件，那就是/ect /sysctl.conf，用戶可以通過直接編輯/ect/sysctl.conf配置文件，來修改增加相應/proc/sys/net/目錄下文件內(nèi)容中的變量的值，這樣當系統(tǒng)啟動時就會讀取此文件中的配置內(nèi)容來設置相應的項。用vi來編輯此文件是非常簡單的，此文件中內(nèi)容格式也非常清晰易讀，如其中有如下條目：net.ipv4.ip_forward=0,把值修改為1后就打開IP包轉(zhuǎn)發(fā)。其實，用/sbin/sysctl命令修改和直接編輯 /etc/sysctl.conf文件內(nèi)容具有相同的效果，因此，為了安全，推薦用戶優(yōu)先使用/sbin/sysctl命令方式。

到這里，想必讀者已經(jīng)對/proc/sys/net/目錄下的/proc/sys/net/core/和/proc/sys/net/ipv4 /這兩個目錄，已經(jīng)有了一定了解了?？墒?，這只是筆者為了突出/proc/目錄與IPV4網(wǎng)絡的作用而特別選出來說明，其實，在/proc/目錄下，還有許多的文件，雖然不能被用戶如上述的兩個目錄那樣可以被設置，但是，可以通過這些文件來了解系統(tǒng)詳細情況和現(xiàn)行的運行狀態(tài)，讀者可以從網(wǎng)絡上找到這個目錄的詳細說明。

【編輯推薦】

1. 詳細介紹Linux shell腳本基礎學習（一）
2. 詳述Linux bash快捷鍵的使用
3. 詳細分析Linux服務器內(nèi)存
4. 解密一個Linux重要系統(tǒng)目錄（一）
5. 詳細剖析Linux系統(tǒng)分區(qū)