FreesWan a SuSE Firewall script

Pavel Janík ml. Pavel na Janik.cz
Středa Březen 28 18:45:28 CEST 2001


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

   From: David Rohleder <davro na ics.muni.cz>
   Date: 28 Mar 2001 18:32:41 +0200

Ahoj Davide,

   > > zkousel jsem uz
   > > "echo 0 > /proc/sys/net/ipv4/conf/ipsec0/rp_filter"
   > > ale po chvilce tam zase skoci 1. Nevite proc?
   > 
   > Tipnul bych si, ze si to ten SuSE nejak hlida a je potreba to najit a
   > disablovat v nejakem konfiguracnim souboru. (treba debian to ma v
   > /etc/network/options) 

seš skvělým důkazem toho, že pokud umíš, tak je jedno, jakou distribuci
používáš. Jen více takových lidí.

Uživatel nám sice neřekl, že ve firewall.rc.config nastavil proměnnou
FW_KERNEL_SECURITY na hodnotu yes (což by byla alespoň pro mne podstatná
informace), takže se ve skriptu SuSEfirewall provádí mimo jiné i:

    for i in /proc/sys/net/ipv4/conf/*; do
        echo 1 > $i/log_martians 2> /dev/null
        echo 0 > $i/mc_forwarding 2> /dev/null
        echo 1 > $i/rp_filter 2> /dev/null
        echo 0 > $i/bootp_relay 2> /dev/null
        test "$FW_ROUTE" = yes || ( echo 0 > $i/forwarding ) > /dev/null 2>&1
        echo 0 > $i/proxy_arp 2> /dev/null
        echo 0 > $i/secure_redirects 2> /dev/null
    done

Takže si s tím stačí trošku pohrát :-)
- -- 
Pavel Janík ml.
Pavel na Janik.cz
http://www.janik.cz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: Public key is available on http://www.janik.cz/pgp/

iD8DBQE6whUnl/ao7ZNClncRAlUoAJ0UEXWxJFIEh2TTLBcZxFuykiuLCQCeKuyC
lT6+erxJE61cqPJIMHJUqF4=
=otWd
-----END PGP SIGNATURE-----


Další informace o konferenci Linux