Firewall - hva i alle dager betyr dette ???
Hei !Har brukt en del tid på å teste en firewall bygget opp rundt dette scriptet:
http://www.linux-firewall tools.com/ftp/firewall/standalone.firewall.1
Tingene ser ut til å fungere bra, men jeg har en del problem med å forstå virkemåten til enkelte deler av den firewall jeg har satt opp (og det er jo ikke bra).
Det som jeg har problemer med er en seksjon av firewall scriptet som laster diverse moduler. Hva slags moduler er dette egentlig og hvordan virker dette ??
Spesielt: Hva skjer egentlig her: do echo 0 > $f
Det aktuelle utsnittet fra firewall følger her:
# Enable broadcast echo Protection
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Disable Source Routed Packets
for f in /proc/sys/net/ipv4/conf/*/accept_source_route; do
echo 0 > $f
done
# Enable TCP SYN Cookie Protection
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# Disable ICMP Redirect Acceptance
for f in /proc/sys/net/ipv4/conf/*/accept_redirects; do
echo 0 > $f
done
# Don¹t send Redirect Messages
for f in /proc/sys/net/ipv4/conf/*/send_redirects; do
echo 0 > $f
done
# Drop Spoofed Packets coming in on an interface, which if replied to,
# would result in the reply going out a different interface.
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
# Log packets with impossible addresses.
for f in /proc/sys/net/ipv4/conf/*/log_martians; do
echo 1 > $f
done
Noen som skjøner dette ?? :-) (Modulene lar seg ellers greit laste uten feilmeldinger, så de må vel finnes.)