FreesWan a SuSE Firewall script
Pavel Janík ml.
Pavel na Janik.cz
Středa Březen 28 18:45:28 CEST 2001
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
From: David Rohleder <davro na ics.muni.cz>
Date: 28 Mar 2001 18:32:41 +0200
Ahoj Davide,
> > zkousel jsem uz
> > "echo 0 > /proc/sys/net/ipv4/conf/ipsec0/rp_filter"
> > ale po chvilce tam zase skoci 1. Nevite proc?
>
> Tipnul bych si, ze si to ten SuSE nejak hlida a je potreba to najit a
> disablovat v nejakem konfiguracnim souboru. (treba debian to ma v
> /etc/network/options)
seš skvělým důkazem toho, že pokud umíš, tak je jedno, jakou distribuci
používáš. Jen více takových lidí.
Uživatel nám sice neřekl, že ve firewall.rc.config nastavil proměnnou
FW_KERNEL_SECURITY na hodnotu yes (což by byla alespoň pro mne podstatná
informace), takže se ve skriptu SuSEfirewall provádí mimo jiné i:
for i in /proc/sys/net/ipv4/conf/*; do
echo 1 > $i/log_martians 2> /dev/null
echo 0 > $i/mc_forwarding 2> /dev/null
echo 1 > $i/rp_filter 2> /dev/null
echo 0 > $i/bootp_relay 2> /dev/null
test "$FW_ROUTE" = yes || ( echo 0 > $i/forwarding ) > /dev/null 2>&1
echo 0 > $i/proxy_arp 2> /dev/null
echo 0 > $i/secure_redirects 2> /dev/null
done
Takže si s tím stačí trošku pohrát :-)
- --
Pavel Janík ml.
Pavel na Janik.cz
http://www.janik.cz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: Public key is available on http://www.janik.cz/pgp/
iD8DBQE6whUnl/ao7ZNClncRAlUoAJ0UEXWxJFIEh2TTLBcZxFuykiuLCQCeKuyC
lT6+erxJE61cqPJIMHJUqF4=
=otWd
-----END PGP SIGNATURE-----
Další informace o konferenci Linux