[FreeBSD] options IPFIREWALL

2002. Már. 14., Cs, 12:28:49 CET

On Thu, Mar 14, 2002 at 11:23:48AM +0100, Zahemszky Gábor wrote:
> On Thu, Mar 14, 2002 at 10:46:52AM +0100, Bacsek Lajos wrote:
> > Vajjon modulkent kevesbe uzembiztos a Firewall, vagy mind1 ?
> 
> mind1.  Legfeljebb elvben lehet erdekes, hogy egy fw hiba javitasanal eleg
> lenne a modult ferditened, majd jol vegiggondolt modon kldunload && kldload-
> dal betolteni az ujat.  Illetve Net|Open eseten _lehet_ olyat csinalni
> (ugy emlekszem, reg volt), hogy az LKM ( ~KLD) betolteset letiltani, igy

Haliho

Reszlet az init manualjabol (FreeBSD), a securelevel kornyekerol.

...
     1     Secure mode - the system immutable and system append-only flags may
           not be turned off; disks for mounted filesystems, /dev/mem, and
           /dev/kmem may not be opened for writing; kernel modules (see
           kld(4)) may not be loaded or unloaded.
...

[ Es ha mar ide irok, (nem kotexes) a /etc/rc.conf-ot nem a /boot/loader.conf,
hanem a /etc/rc olvassa be. A /etc/rc-t meg az init. Az init-et meg bu'tlo'der.
De a vegeredmenyt tekintve vegulis mindegy ;-) ]

udv,
Szabados Jozsef

> ott esetleg fontos lehet, hogy modul (amit nem lehet betolteni), vagy kernel
> ficsor.
> 
> ZG
> 
> -- 
> #!/bin/ksh
> Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"