Você percebe que o Fedora não é FreeBSD, não é? Para fazer algo semelhante a isso em uma distribuição Linux, basta definir a política em seu firewall como DROP.
Este link do freebsdblog.org sugere uma opção de configuração para o FreeBSD que diz ao sistema para soltar todos os pacotes que chegam da rede a uma porta fechada e, portanto, protegem seu sistema e também economizam um pouco de largura de banda de upload, bem como o tempo da CPU. Estes são os comandos do shell para executar:
sysctl net.inet.tcp.blackhole=2
sysctl net.inet.udp.blackhole=1
e isso você também deve inserir no arquivo /etc/sysctl.conf para que as configurações sobrevivam a uma reinicialização do servidor:
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
Isso é legal até agora, mas. Minha caixa do Fedora Linux continua dizendo
error: "net.inet.tcp.blackhole" is an unknown key
Os nomes dos parâmetros citados não são listados em / proc / sys e não são retornados por sysctl -a .
Não encontrei nenhuma referência a este problema on-line. Estou esquecendo de algo? Esses nomes de parâmetros diferem no Fedora? Preciso de algum pacote adicional para ter essa funcionalidade?
Qualquer ajuda é muito apreciada.
Você percebe que o Fedora não é FreeBSD, não é? Para fazer algo semelhante a isso em uma distribuição Linux, basta definir a política em seu firewall como DROP.