Olá, On Thu, Oct 21, 2004 at 12:04:16PM -0200, Othon wrote: > Pessoal, lendo o tutorial sobre o Guarddog, publicado por Antonio Carlos > V. da Silva no site da brlinux, chamado 'Instalando firewall no linux de > modo fácil', ele finaliza com uma complementacao: > > ''Você pode complementar a segurança do seu linux adicionando as > regras > abaixo no arquivo /etc/rc.d/rc.local: > > echo 1 > /proc/sys/net/ipv4/tcp_syncookies > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts > echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses > echo 1 > /proc/sys/net/ipv4/icmp_ignore_all > > for i in /proc/sys/net/ipv4/conf/*; do > echo 0 > $i/accept_redirects > echo 0 > $i/accept_source_route > echo 1 > $i/log_martians > echo 1 > $i/rp_filter; > done > > > Salve o arquivo e, como root, vá para /etc/rc.d e execute: > > # ./rc.local > > Execute agora: > > # sysctl -a > e veja se as regras que você configrou acima foram alteradas.'' > > > > A minha pergunta, desculpem, é bem de iniciante: como no Debian nao > existe o arquivo /etc/rc.d/rc.local, em que arquivo no Debian seria o > seu substituto e se, da mesma forma, teria que executa-lo e tb rodar o > comando 'sysctl -a'.
Não existe um equivalente do rc.local em Debian. Caso você queira executar comandos/serviços/daemons/etc na inicialização, você precisa criar um script em /etc/init.d, torn-alo executável e criar os links simbólicos necessários para inicializá-lo nos runlevels desejados. A ferramenta update-rc.d pode lhe ajudar na criação dos links. Em seu caso, eu simplesmente colocaria as entradas no arquivo /etc/sysctl.conf (que existe exatamente para isso) e executaria o sysctl -a para finalizar. -- ++----------------------------------------------------------------------++ || André Luís Lopes [EMAIL PROTECTED] || || http://people.debian.org/~andrelop || || Debian-BR Project http://www.debian-br.org || || Public GPG KeyID 9D1B82F6 ||
signature.asc
Description: Digital signature