FreeBSD Handbook/Administração/MAC/Módulo ifoff


FreeBSD Handbook
Anterior Capítulo 16. Mandatory Access Control Próxima


16.8 O Módulo ifoff do MAC

Nome do módulo: mac_ifoff.ko

Linha para configuração do kernel: options MAC_IFOFF

Opção para carga no boot: mac_ifoff_load="YES"

O módulo mac_ifoff(4) existe apenas para desabilitar interfaces de rede com o sistema ligado e evitar que elas subam durante o boot do sistema. Ele não requer configurações de rótulos no sistema nem tem dependências com outros módulos.

A maioria dos controles é feita pelas opções de sysctl a seguir:

  • security.mac.ifoff.lo_enabled irá habilitar ou desabilitar todo o tráfego na interface de loopback (lo(4))
  • security.mac.ifoff.bpfrecv_enabled irá habilitar ou desabilitar todo o tráfego na interface bpf(4) (Berkeley Packet Filter) usada em geral para monitorar transmissões em outras interfaces
  • security.mac.ifoff.other_enabled irá habilitar ou desabilitar todo o tráfego em todas as outras interfaces de rede

Um dos usos mais comuns do mac_ifoff(4) é o monitoramento de rede em um ambiente onde o tráfego não deve ser permitido durante a seqüência de boot. Outro uso sugerido seria a escrita de um script que usasse o programa security/aide e automaticamente bloqueasse o tráfego de rede se encontrasse arquivos novos ou alterados em diretórios protegidos.



Anterior Índice Próxima
O Módulo bsdextended do MAC Topo O Módulo portacl do MAC
Última edição desta página: 31/08/2010 (20100831124435)