模块名: mac_ifoff.ko
对应的内核配置:
options MAC_IFOFF
引导选项: mac_ifoff_load="YES"
mac_ifoff(4) 模块完全是为了立即禁止网络接口, 以及阻止在系统初启时启用网络接口而设计的。 它不需要再系统中配置任何标签, 也不依赖于其他 MAC 模块。
绝大多数特性都可以通过调整下面的
sysctl
来加以控制。
最为常用的 mac_ifoff(4)
用法之一是在不允许引导过程中出现网络流量的环境中监视网络。
另一个建议的用法是撰写一个使用
security/aide
的脚本,
以便自动地在受保护的目录中发现新的或修改过的文件时切断网络。
本文档和其它文档可从这里下载: ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
如果对于FreeBSD有问题,请先阅读
文档,如不能解决再联系
<questions@FreeBSD.org>.
关于本文档的问题请发信联系
<doc@FreeBSD.org>.