Existe alguma maneira de desabilitar a rede passando uma opção de kernel pelo grub? De preferência, eu só poderia desabilitar 2 interfaces, mas desabilitar todas as redes também seria bom.
Meu caso de uso é que estou trabalhando em um sistema operacional SELinux e quero desabilitar o acesso à rede quando o sistema está em modo permissivo.
Edit: estou usando o CentOS 5.4
Não conheço nenhuma solução pronta para uso. O que eu faria para ter um runlevel permissivo e um runlevel apertado, faria com que apenas as interfaces sempre ativas fossem ativadas automaticamente e explicitamente ativasse as outras interfaces no runlevel apertado.
Você tem 4 runlevels configuráveis, numerados 2, 3, 4, 5. Dependendo da sua distribuição, eles podem ser idênticos por padrão ou não. Geralmente, quanto maior o número de runlevel, mais serviços estão ativos. Digamos que queremos que os runlevels 2 e 3 sejam permissivos e que 4 e 5 sejam apertados.
Não traga as interfaces de rede arriscadas automaticamente. Por exemplo, no Debian ou no Ubuntu, isso significa que /etc/network/interfaces declara as interfaces de rede arriscadas, mas não possui uma instrução auto para elas; e nunca execute o Network Manager.
Escreva um script /etc/init.d/tightened-mode para alternar entre o modo permissivo e o modo apertado. Algo como (vai exigir consubstanciar):
case $1 in
start) switch SELinux to tightened mode; ifup eth1; ifup eth2;;
stop) ifdown eth1; ifdown eth2; switch SELinux to permissive mode;;
esac
Adicione links simbólicos K88tightened-mode → ../init.d/tightened-mode em /etc/rc2.d e /etc/rc3.d . Adicione links simbólicos S12tightened-mode → ../init.d/tightened-mode em /etc/rc4.d e /etc/rc5.d . Os detalhes podem variar dependendo de qual init variante você usa.
Quando você inicializa, adicione o número de runlevel desejado no final da linha de comando do kernel, por exemplo,
root = / dev / sda1 ro magic = 0xf00bar 2
Tags networking security selinux linux centos