net.inet.tcp.blackhole option no Fedora

1

Este link do freebsdblog.org sugere uma opção de configuração para o FreeBSD que diz ao sistema para soltar todos os pacotes que chegam da rede a uma porta fechada e, portanto, protegem seu sistema e também economizam um pouco de largura de banda de upload, bem como o tempo da CPU. Estes são os comandos do shell para executar:

sysctl net.inet.tcp.blackhole=2
sysctl net.inet.udp.blackhole=1

e isso você também deve inserir no arquivo /etc/sysctl.conf para que as configurações sobrevivam a uma reinicialização do servidor:

net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1

Isso é legal até agora, mas. Minha caixa do Fedora Linux continua dizendo

error: "net.inet.tcp.blackhole" is an unknown key

Os nomes dos parâmetros citados não são listados em / proc / sys e não são retornados por sysctl -a .

Não encontrei nenhuma referência a este problema on-line. Estou esquecendo de algo? Esses nomes de parâmetros diferem no Fedora? Preciso de algum pacote adicional para ter essa funcionalidade?

Qualquer ajuda é muito apreciada.

    
por Mark Szente 28.10.2009 / 15:31

1 resposta

2

Você percebe que o Fedora não é FreeBSD, não é? Para fazer algo semelhante a isso em uma distribuição Linux, basta definir a política em seu firewall como DROP.

    
por 28.10.2009 / 15:50