FreesWan a SuSE Firewall script

Středa Březen 28 19:55:55 CEST 2001

Pavel na Janik.cz (Pavel Janík ml.) writes:

>    From: David Rohleder <davro na ics.muni.cz>
>    Date: 28 Mar 2001 18:32:41 +0200
> 
> Ahoj Davide,
> 
>    > > zkousel jsem uz
>    > > "echo 0 > /proc/sys/net/ipv4/conf/ipsec0/rp_filter"
>    > > ale po chvilce tam zase skoci 1. Nevite proc?
>    > 
>    > Tipnul bych si, ze si to ten SuSE nejak hlida a je potreba to najit a
>    > disablovat v nejakem konfiguracnim souboru. (treba debian to ma v
>    > /etc/network/options) 
> 
> seš skvělým důkazem toho, že pokud umíš, tak je jedno, jakou distribuci
> používáš. Jen více takových lidí.

:-) Jenom nechval den pred vecerem.

Ale je pravda, ze zrovna o SuSE a FreeS/WAN se zrovna ted v konferenci
o freeswan dost mluvilo. Ale zatim z toho vypadlo jenom to nastaveni
rp_filter. 

> 
> Uživatel nám sice neřekl, že ve firewall.rc.config nastavil proměnnou
> FW_KERNEL_SECURITY na hodnotu yes (což by byla alespoň pro mne podstatná
> informace), takže se ve skriptu SuSEfirewall provádí mimo jiné i:
> 
>     for i in /proc/sys/net/ipv4/conf/*; do
>         echo 1 > $i/log_martians 2> /dev/null
>         echo 0 > $i/mc_forwarding 2> /dev/null
>         echo 1 > $i/rp_filter 2> /dev/null
>         echo 0 > $i/bootp_relay 2> /dev/null
>         test "$FW_ROUTE" = yes || ( echo 0 > $i/forwarding ) > /dev/null 2>&1
>         echo 0 > $i/proxy_arp 2> /dev/null
>         echo 0 > $i/secure_redirects 2> /dev/null
>     done
> 
> Takže si s tím stačí trošku pohrát :-)

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------