内核参数提供的机制可用于调整 Linux 内核的功能。一般而言,无论内核开发人员何时选择任意某个常数或实施了通常并不需要的功能,系统都会提供 sysctl 用于进行调整。可用内核参数记录在 kernel-doc 中。可以通过 /proc/sys/ 目录或 sysctl 命令查看或设置这些参数。

1> 如何使用 sysctl 标识控制 ping ICMP echo 行为的内核参数

# sysctl -a | grep icmp

2>使用哪些参数?

net.ipv4.icmp_echo_ignore_all = 0 net.ipv4.icmp_echo_ignore_broadcasts = 1

3> 如何使用 sysctl 来调整内核参数以“隐藏”您的系统,使其不接受 ping 请求?

# sysctl -w net.ipv4.icmp_echo_ignore_all=1

4>如何配置 sysctl 以永久调整内核参数,从而在重新引导时存活?

# echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf