FreesWan a SuSE Firewall script
David Rohleder
davro na ics.muni.cz
Středa Březen 28 19:55:55 CEST 2001
Pavel na Janik.cz (Pavel Janík ml.) writes:
> From: David Rohleder <davro na ics.muni.cz>
> Date: 28 Mar 2001 18:32:41 +0200
>
> Ahoj Davide,
>
> > > zkousel jsem uz
> > > "echo 0 > /proc/sys/net/ipv4/conf/ipsec0/rp_filter"
> > > ale po chvilce tam zase skoci 1. Nevite proc?
> >
> > Tipnul bych si, ze si to ten SuSE nejak hlida a je potreba to najit a
> > disablovat v nejakem konfiguracnim souboru. (treba debian to ma v
> > /etc/network/options)
>
> seš skvělým důkazem toho, že pokud umíš, tak je jedno, jakou distribuci
> používáš. Jen více takových lidí.
:-) Jenom nechval den pred vecerem.
Ale je pravda, ze zrovna o SuSE a FreeS/WAN se zrovna ted v konferenci
o freeswan dost mluvilo. Ale zatim z toho vypadlo jenom to nastaveni
rp_filter.
>
> Uživatel nám sice neřekl, že ve firewall.rc.config nastavil proměnnou
> FW_KERNEL_SECURITY na hodnotu yes (což by byla alespoň pro mne podstatná
> informace), takže se ve skriptu SuSEfirewall provádí mimo jiné i:
>
> for i in /proc/sys/net/ipv4/conf/*; do
> echo 1 > $i/log_martians 2> /dev/null
> echo 0 > $i/mc_forwarding 2> /dev/null
> echo 1 > $i/rp_filter 2> /dev/null
> echo 0 > $i/bootp_relay 2> /dev/null
> test "$FW_ROUTE" = yes || ( echo 0 > $i/forwarding ) > /dev/null 2>&1
> echo 0 > $i/proxy_arp 2> /dev/null
> echo 0 > $i/secure_redirects 2> /dev/null
> done
>
> Takže si s tím stačí trošku pohrát :-)
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux