[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: rc.local - quem es tu?

Olá,
No meu ponto de vista se a máquina será um firewall, Você poderá incluir estas regras no /etc/sysctl.conf
Para cada linha: 
echo 1 > /proc/sys/net/ipv4/tcp_syncookies


Inclua no sysctl.conf

net.ipv4.tcp_syncookies=1

Porém o trecho:

  for i in /proc/sys/net/ipv4/conf/*; do
  echo 0 > $i/accept_redirects
  echo 0 > $i/accept_source_route
  echo 1 > $i/log_martians
  echo 1 > $i/rp_filter;
  done
É dependente de sua configuração de número de placas. Portanto coloque-as no início de seu Firewall. :-) 

[ ]'s

Leandro Silva
P.S.: O comando "sysctl -a" somente funcionaria com o sysctl.conf configurado, portando não funcionario nesta dica ;-) 


Othon wrote:


Pessoal, lendo o tutorial sobre o Guarddog, publicado por Antonio Carlos
V. da Silva no site da brlinux, chamado 'Instalando firewall no linux de
modo fácil', ele finaliza com uma complementacao:
''Você pode complementar a segurança do seu linux adicionando as 
regras
  abaixo no arquivo /etc/rc.d/rc.local:

  echo 1 > /proc/sys/net/ipv4/tcp_syncookies
  echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
  echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
  echo 1 > /proc/sys/net/ipv4/icmp_ignore_all

  for i in /proc/sys/net/ipv4/conf/*; do
  echo 0 > $i/accept_redirects
  echo 0 > $i/accept_source_route
  echo 1 > $i/log_martians
  echo 1 > $i/rp_filter;
  done
Salve o arquivo e, como root, vá para /etc/rc.d e execute: 

  # ./rc.local

  Execute agora:
# sysctl -a e veja se as regras que você configrou acima foram alteradas.'' 



A minha pergunta, desculpem, é bem de iniciante: como no Debian nao
existe o arquivo /etc/rc.d/rc.local, em que arquivo no Debian seria o
seu substituto e se, da mesma forma, teria que executa-lo e tb rodar o
comando 'sysctl -a'.

[ ]'s

Othon
Reply to: