FreeBSD Handbook/Administração/MAC/Módulo ifoff

Nome do módulo: mac_ifoff.ko

Linha para configuração do kernel: options MAC_IFOFF

Opção para carga no boot: mac_ifoff_load="YES"

O módulo mac_ifoff(4) existe apenas para desabilitar interfaces de rede com o sistema ligado e evitar que elas subam durante o boot do sistema. Ele não requer configurações de rótulos no sistema nem tem dependências com outros módulos.

A maioria dos controles é feita pelas opções de sysctl a seguir:

• security.mac.ifoff.lo_enabled irá habilitar ou desabilitar todo o tráfego na interface de loopback (lo(4))

• security.mac.ifoff.bpfrecv_enabled irá habilitar ou desabilitar todo o tráfego na interface bpf(4) (Berkeley Packet Filter) usada em geral para monitorar transmissões em outras interfaces

• security.mac.ifoff.other_enabled irá habilitar ou desabilitar todo o tráfego em todas as outras interfaces de rede

Um dos usos mais comuns do mac_ifoff(4) é o monitoramento de rede em um ambiente onde o tráfego não deve ser permitido durante a seqüência de boot. Outro uso sugerido seria a escrita de um script que usasse o programa security/aide e automaticamente bloqueasse o tráfego de rede se encontrasse arquivos novos ou alterados em diretórios protegidos.