Linux重要系統(tǒng)目錄還真不好確定，在Linux系統(tǒng)中目錄樹是很重要的結(jié)構(gòu)，在各個(gè)目錄層中都會(huì)有一些比較重要的目錄，這里介紹一個(gè)目錄是Linux網(wǎng)絡(luò)管理員必須得了解的Linux重要目錄。

在Linux的發(fā)行版本中，都存在一個(gè)/proc/目錄，有的也稱它為Proc文件系統(tǒng)。在這個(gè)目錄中，包括了一些特殊的文件，不僅能用來(lái)反映內(nèi)核的現(xiàn)行狀態(tài)和查看硬件信息，而且，有些文件還允許用戶來(lái)修改其中的內(nèi)容，以調(diào)節(jié)內(nèi)核的現(xiàn)行工作狀態(tài)，例如/proc/sys/子目錄下的文件。

與/proc/目錄中其它目錄不相同的是，/proc/sys/目錄下的文件不僅能提供系統(tǒng)的有關(guān)信息，而且還允許用戶立即停止或開啟內(nèi)核的某些特性及功能。在/proc/sys/目錄中的/proc/sys/net/子目錄更是與網(wǎng)絡(luò)息息相關(guān)，我們可以通過設(shè)置此目錄下的某些文件來(lái)開啟與網(wǎng)絡(luò)應(yīng)用相關(guān)的特殊功能，同時(shí)，也可以通過設(shè)置這個(gè)目錄下的某些文件來(lái)保護(hù)我們的網(wǎng)絡(luò)安全。因此，作為一名Linux下的網(wǎng)絡(luò)管理員，就很有必要詳細(xì)了解/proc/sys/net/目錄下文件的各種功能和設(shè)置方法，讓它能更好地為我們工作。

一、/proc/sys/net/目錄說明

/proc/sys/net/目錄主要包括了許多網(wǎng)絡(luò)相關(guān)的主題，例如：appletalk/,ethernet/,ipv4/,ipx/,及 ipv6/。通過改變這些目錄中的文件，網(wǎng)絡(luò)管理員能夠在系統(tǒng)運(yùn)行時(shí)調(diào)整相關(guān)網(wǎng)絡(luò)參數(shù)。雖然在Linux中還有很多有關(guān)網(wǎng)絡(luò)的配置方法，但熟悉此目錄中的相關(guān)內(nèi)容對(duì)網(wǎng)絡(luò)應(yīng)用是有很大的幫助的。

在/proc/sys/net/目錄下有兩個(gè)目錄，與現(xiàn)在的IPV4網(wǎng)絡(luò)的運(yùn)行息息相關(guān)，調(diào)整這兩個(gè)目錄下的某些文件的參數(shù)，能為我們的網(wǎng)絡(luò)應(yīng)用帶到意想不到的效果，這兩個(gè)目錄就是/proc/sys/net/core/目錄和/proc/sys/net/ipv4/目錄，下面筆者將會(huì)對(duì)這兩個(gè)目錄中的重要文件分別作一個(gè)詳細(xì)的說明。

1、/proc/sys/net/core/目錄。

此目錄中包括許多設(shè)置用來(lái)控制Linux內(nèi)核與網(wǎng)絡(luò)層的交互，即當(dāng)網(wǎng)絡(luò)有什么動(dòng)作時(shí)，內(nèi)核做出什么樣的相應(yīng)反應(yīng)。

在其中有以下的一些重要文件：

（1）、message_burst：設(shè)置每十秒寫入多少次請(qǐng)求警告；此設(shè)置可以用來(lái)防止DOS攻擊，缺省設(shè)置為50；

（2）、message_cost：設(shè)置每一個(gè)警告的度量值，缺省為5，當(dāng)用來(lái)防止DOS攻擊時(shí)設(shè)置為0；

（3）、netdev_max_backlog：設(shè)置當(dāng)個(gè)別接口接收包的速度快于內(nèi)核處理速度時(shí)允許的最大的包序列，缺省為300；

（4）、optmem_max:設(shè)置每個(gè)socket的最大補(bǔ)助緩存大?。?/P>

（5）、rmem_default：設(shè)置接收socket的缺省緩存大?。ㄗ止?jié)）；

（6）、rmem_max：設(shè)置接收socket的最大緩存大?。ㄗ止?jié)）；

（7）、wmem_default:設(shè)置發(fā)送的socket缺省緩存大?。ㄗ止?jié)）；

（8）、wmem_max:設(shè)置發(fā)送的socket最大緩存大?。ㄗ止?jié)）。

2、/proc/sys/net/ipv4/目錄。

此目錄中的內(nèi)容用來(lái)添加網(wǎng)絡(luò)設(shè)置，在其中的許多設(shè)置，可以用來(lái)阻止對(duì)系統(tǒng)的攻擊，或用來(lái)設(shè)置系統(tǒng)的路由功能。

其中有以下的這些重要的文件：

（1）、icmp_destunreach_rate、icmp_echoreply_rate、icmp_paramprob_rate、icmp_timeexeed_rate：設(shè)置發(fā)送和回應(yīng)的最大icmp包的速率，最好不要為0；

（2）、icmp_echo_ignore_all和icmp_echo_ignore_broadcasts：設(shè)置內(nèi)核不應(yīng)答icmp echo包，或指定的廣播，值為0是允許回應(yīng)，值為1是禁止；

（3）、ip_default_ttl：設(shè)置IP包的缺省生存時(shí)間（TTL），增加它的值能減少系統(tǒng)開銷；

（4）、ip_forward：設(shè)置接口是否可以轉(zhuǎn)發(fā)包，缺省為0，設(shè)置為1時(shí)允許網(wǎng)絡(luò)進(jìn)行包轉(zhuǎn)發(fā)；

（5）、ip_local_port_range：當(dāng)本地需要端口時(shí)指定TCP或UDP端口范圍。第一數(shù)為低端口，第二個(gè)數(shù)為高端口；

（6）、tcp_syn_retries:提供限制在建立連接時(shí)重新發(fā)送回應(yīng)的SYN包的次數(shù)；

（7）、tcp_retries1：設(shè)置回應(yīng)連入重送的次數(shù)，缺省為3；

（8）、tcp_retries2:設(shè)置允許重送的TCP包的次數(shù)，缺省為15。

后面還會(huì)介紹Linux重要系統(tǒng)目錄/proc/sys/net/目錄下文件的設(shè)置方法。

【編輯推薦】

1. 詳述Linux bash快捷鍵的使用
2. 詳細(xì)介紹Linux shell腳本基礎(chǔ)學(xué)習(xí)（一）
3. 詳細(xì)講述如何使用Linux ntfs分區(qū)
4. 詳述怎么使用Linux救援模式
5. 詳述Linux系統(tǒng)調(diào)用存在的問題及解決辦法