Pisanie bezpośrednio do / proc versus za pomocą sysctl -w

Próbuję skonfigurować jądro mojego serwera Linux, aby nie działał jako router, dla większego bezpieczeństwa. Nie chodzi o to, aby przekazywać pakiety.

Znalazłem to:

echo 0 > /proc/sys/net/ipv4/ip_forward  

i to:

sysctl -w net.ipv4.ip_forward=0  

Oczywiście obaj robią to samo, ale nie jestem pewien, jaka jest prawdziwa różnica między nimi. Chciałbym również, aby w miarę możliwości efekty były trwałe.

Nie ma różnicy. sysctlPoleceń w systemie Linux pisze bezpośrednio do plików /proc/sys. Ten fragment kodu źródłowego dla tego sysctldowodzi:

/*
 * Write a sysctl setting
 */
static int WriteSetting(const char *setting)
{
    /* ... */

    /* used to open the file */
    tmpname = xmalloc(equals - name + 1 + strlen(PROC_PATH));
    strcpy(tmpname, PROC_PATH);
    strncat(tmpname, name, (int) (equals - name));
    tmpname[equals - name + strlen(PROC_PATH)] = 0;
    /* change . to / */
    slashdot(tmpname + strlen(PROC_PATH), '.', '/');

    /* ... */

    fp = fopen(tmpname, "w");
    /* some error checking ... */
    rc = fprintf(fp, "%s\n", value);

    /* ... */
}

Jeśli chcesz czegoś trwałego, musisz edytować /etc/sysctl.conflub dodać plik w /etc/sysctl.d(np. /etc/sysctl.d/99-disable-ip-forwarding.conf) Zawierający:

# Disable IP packet forwarding
net.ipv4.ip_forward = 0

Nawiasem mówiąc, niektóre dystrybucje już domyślnie wyłączają to jawnie . Na przykład RHEL <= 6 lub Fedora <= 15 mają to w /etc/sysctl.conf:

# Controls IP packet forwarding
net.ipv4.ip_forward = 0

Fedora 20 już go nie wyłącza. Nie ma ustawienia przekazywania w /etc/sysctl.conf, /etc/sysctl.d/lub /usr/lib/sysctl.d/.