Имя модуля: mac_ifoff.ko
Строка конфигурации ядра: options MAC_IFOFF
Параметр загрузки: mac_ifoff_load="YES"
Модуль mac_ifoff(4)
существует только для отключения сетевых интерфейсов в работающей системе и удержания их
от отправки пакетов во время начальной загрузки. Это не требует установления в системе
каких-либо меток, нет и зависимости от других модулей MAC.
Большая часть управления может быть выполнена через переменные sysctl.
-
security.mac.ifoff.lo_enabled включает/выключает весь
трафик на loopback (lo(4)) интерфейсе.
-
security.mac.ifoff.bpfrecv_enabled включает/выключает весь
трафик на интерфейсе Berkeley Packet Filter (bpf(4)).
-
security.mac.ifoff.other_enabled включает/выключает весь
трафик на всех других интерфейсах.
Одно из наиболее частых использований mac_ifoff(4) это
сетевой мониторинг в среде, где сетевой трафик не должен быть разрешен во время загрузки.
Другое предлагаемое применение это написание скрипта, использующего security/aide для автоматического блокирования сетевого
трафика, если будут обнаружены новые или измененные файлы в защищаемых каталогах.
Виртуальные VPS серверы в РФ и ЕС
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
