9.6./etc/sysctl.conf文件

在红帽 Linux 6.2 中，许多与网络安全相关的内核选项，例如丢弃从不应通过接口进入的数据包或忽略ping/广播请求，等等，都可以在新的/etc/sysctl.conf文件中设置，而不是在/etc/rc.d/rc.local文件中设置。一个重要的考虑因素是IPv4转发参数，现在通过 sysctl 程序完成，而不是由/etc/sysconfig/network文件中的内容控制。 sysctl 设置存储在/etc/sysctl.conf中，并在每次启动时在/etc/rc.d/rc.local文件加载之前加载。我们已经在通用系统安全中讨论了所有必须在服务器中设置的网络安全参数，因此，我们将仅关注用于IPv4转发的内核选项。

要在您的 RH 6.2 系统上启用 IPv4 转发，请使用以下命令：编辑/etc/sysctl.conf文件并添加以下行

# Enable packet forwarding net.ipv4.ip_forward = 1

您必须重启网络才能使更改生效。重启网络的命令如下

[root@deep] /# /etc/rc.d/init.d/network restart

Setting network parameters [ OK ] Bringing up interface lo [ OK ] Bringing up interface eth0 [ OK ] Bringing up interface eth1 [ OK ]