Othon wrote:
Pessoal, lendo o tutorial sobre o Guarddog, publicado por Antonio Carlos
V. da Silva no site da brlinux, chamado 'Instalando firewall no linux de
modo fácil', ele finaliza com uma complementacao:
''Você pode complementar a segurança do seu linux adicionando as
regras
abaixo no arquivo /etc/rc.d/rc.local:
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo 1 > /proc/sys/net/ipv4/icmp_ignore_all
for i in /proc/sys/net/ipv4/conf/*; do
echo 0 > $i/accept_redirects
echo 0 > $i/accept_source_route
echo 1 > $i/log_martians
echo 1 > $i/rp_filter;
done
Salve o arquivo e, como root, vá para /etc/rc.d e execute:
# ./rc.local
Execute agora:
# sysctl -a
e veja se as regras que você configrou acima foram alteradas.''
A minha pergunta, desculpem, é bem de iniciante: como no Debian nao
existe o arquivo /etc/rc.d/rc.local, em que arquivo no Debian seria o
seu substituto e se, da mesma forma, teria que executa-lo e tb rodar o
comando 'sysctl -a'.
Eu sugiro voce fazer o seguinte :
1-apt-get install rcconf
2-vi /etc/init.d/rc.firewall
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo 1 > /proc/sys/net/ipv4/icmp_ignore_all
for i in /proc/sys/net/ipv4/conf/*; do
echo 0 > $i/accept_redirects
echo 0 > $i/accept_source_route
echo 1 > $i/log_martians
echo 1 > $i/rp_filter;
done
3-chmod +x /etc/init.d/rc.firewall
4-rcconf
Selecionar o script rc.firewall
Com isso toda vez que o debian for inicializado o script rc.firewall
sera executado.
