17.7. El módulo MAC ifoff

Nombre de módulo: mac_ifoff.ko

Línea de configuración de Kernel: options MAC_IFOFF

Opción de arranque: mac_ifoff_load="YES"

El módulo mac_ifoff(4) existe solamente para deshabilitar interfaces de red al vuelo y evitar que interfaces de red sean levantadas durante el arranque inicial del sistema. No requiere activar ninguna etiqueta en el sistema, ni tiene dependencias de otros módulos MAC.

La mayoría del control es hecho a través de los sintonizables de sysctl listados abajo.

Uno de los usos más comunes de mac_ifoff(4) es el monitoreo de red en un ambiente donde el tráfico de red no debe ser permitido durante la secuencia de arranque. Otro uso sugerido puede ser escribir un script el cual utilice security/aide para bloquear el tráfico de red automaticamente si encuentra archivos nuevos o alterados en directorios protegidos.

Éste y otros documentos pueden obtenerse en ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

Para preguntas acerca de FreeBSD, leer la documentación antes de contactar con la lista <questions@FreeBSD.org>.
Para preguntas acerca de esta documentación, e-mail a <doc@FreeBSD.org>.