模块名: mac_ifoff.ko
对应的内核配置: options MAC_IFOFF
引导选项: mac_ifoff_load="YES"
mac_ifoff(4) 模块完全是为了立即禁止网络接口, 以及阻止在系统初启时启用网络接口而设计的。 它不需要再系统中配置任何标签, 也不依赖于其他 MAC 模块。
绝大多数特性都可以通过调整下面的 sysctl 来加以控制。
security.mac.ifoff.lo_enabled 表示 启用/禁用 环回接口 (lo(4)) 上的全部流量。
security.mac.ifoff.bpfrecv_enabled 表示 启用/禁用 伯克利包过滤器 (bpf(4)) 接口上的全部流量。
security.mac.ifoff.other_enabled 将在所有其他接口 启用/禁用 网络。
最为常用的 mac_ifoff(4) 用法之一是在不允许引导过程中出现网络流量的环境中监视网络。 另一个建议的用法是撰写一个使用 security/aide 的脚本, 以便自动地在受保护的目录中发现新的或修改过的文件时切断网络。
本文档和其它文档可从这里下载:ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
如果对于FreeBSD有问题,请先阅读文档,如不能解决再联系<[email protected]>.
关于本文档的问题请发信联系 <[email protected]>.