Kernel-Runtime-Parameter mit proc

Post Reply
Message
Author
LinuxEi

Kernel-Runtime-Parameter mit proc

#1 Post by LinuxEi »

Hallo!
Ich wuehle mich derzeit durch ein LinuxFirewallBuch (Iptables...).
Bei einem Beispiel fuer einen Standalone PC werden Runtime Parameter mit procdateien angegeben. (damit ist der Kernel auch waehrend der Laufzeit kompilierbar, das verstehe ich)
Meine Frage: Warum reichen Iptables und das Abschalten von Diensten nicht aus?

Danke fuer eine Antwort!

Das LinuxEi

:lol:

User avatar
jochen
prolinux-forum-admin
Posts: 699
Joined: 14. Jan 2000 15:37
Location: Jülich
Contact:

#2 Post by jochen »

1. Weil Sicherheit in die Tiefe gestaffelt sein muss. Sollte beispielsweise doch mal ein Dienst aus Versehen gestartet werden, der eigentlich nicht laufen soll, sorgt die Firewall dafür, dass trotzdem nichts passiert. Wenn die Firewall-Regel bezügl. ICMP-Echo-Requests fehlerhaft ist, sorgt das Abschalten über /proc/sys/net/ipv4/... dafür, dass das System trotzdem keine ICMP-Echo-Replies rausschickt.

2. Weil Teile des TCP-Stacks nichts mit Diensten/offenen Ports zu tun haben, siehe ICMP.

Jochen
Die grösste Lüge der EDV? "Mal eben..."

Post Reply