คุณบูต linux อย่างไรเมื่อปิดการใช้งานเครือข่าย

มีวิธีการปิดการใช้งานเครือข่ายโดยผ่านตัวเลือกเคอร์เนลผ่านด้วง? ก่อนหน้านี้ฉันสามารถปิดการใช้งาน 2 อินเตอร์เฟสเท่านั้น แต่การปิดใช้งานเครือข่ายทั้งหมดก็ไม่เป็นไรเช่นกัน

กรณีการใช้งานของฉันคือฉันกำลังทำงานกับระบบปฏิบัติการ SELinux และต้องการปิดใช้งานการเข้าถึงเครือข่ายเมื่อระบบอยู่ในโหมดอนุญาต

แก้ไข: ฉันใช้ CentOS 5.4

distros จำนวนมากจะปิดใช้งานการเข้าถึงเครือข่ายใน runlevel 2 และส่วนใหญ่จะปิดการใช้งานใน runlevel 1 หรือที่เรียกว่า "โหมดเดียว" เนื่องจากมีเพียงรูทคอนโซล / เชลล์รูทเดียวเท่านั้นที่เริ่มทำงาน เพิ่ม 2 หรือ 1 ไปยังบรรทัดการบูตเคอร์เนลตามต้องการ

ฉันไม่รู้วิธีแก้ปัญหาแบบเบ็ดเสร็จใด ๆ สิ่งที่ฉันจะทำเพื่อให้ runlevel ที่อนุญาตและ runlevel ที่รัดกุมจัดให้มีเพียงอินเตอร์เฟสเสมอที่จะนำขึ้นมาโดยอัตโนมัติ

• คุณมี runlevels ที่สามารถกำหนดค่าได้ 4 ค่าซึ่งมีหมายเลข 2, 3, 4, 5 ขึ้นอยู่กับการกระจายของคุณค่าเหล่านั้นอาจเหมือนกันโดยค่าเริ่มต้นหรือไม่ โดยทั่วไปจำนวน runlevel ที่มากขึ้นยิ่งใช้งานมากขึ้น สมมติว่าเราต้องการให้ runlevels 2 และ 3 เป็นแบบอนุญาตและ 4 และ 5 เพื่อให้รัดกุม

• อย่านำอินเตอร์เฟสเครือข่ายที่มีความเสี่ยงมาโดยอัตโนมัติ ตัวอย่างเช่นบน Debian หรือ Ubuntu หมายความว่า /etc/network/interfaces ประกาศอินเตอร์เฟสเครือข่ายที่มีความเสี่ยง แต่ไม่มี auto คำสั่งสำหรับพวกเขา; และไม่เคยเรียกใช้ตัวจัดการเครือข่าย

• เขียนสคริปต์ /etc/init.d/tightened-mode เพื่อสลับระหว่างโหมดที่อนุญาตและโหมดที่รัดกุม บางสิ่งที่ต้องการ (จะต้องมีการ fleshing out):

  case $1 in
    start) switch SELinux to tightened mode; ifup eth1; ifup eth2;;
    stop) ifdown eth1; ifdown eth2; switch SELinux to permissive mode;;
  esac
  

• เพิ่มลิงก์สัญลักษณ์ K88tightened-mode → ../init.d/tightened-mode ใน /etc/rc2.d และ /etc/rc3.d. เพิ่มลิงก์สัญลักษณ์ S12tightened-mode → ../init.d/tightened-mode ใน /etc/rc4.d และ /etc/rc5.d. รายละเอียดอาจแตกต่างกันไปขึ้นอยู่กับว่า init ตัวแปรที่คุณใช้

• เมื่อคุณบูตให้เพิ่มหมายเลข runlevel ที่ต้องการที่ท้ายบรรทัดคำสั่งเคอร์เนลเช่น

  root = / dev / sda1 ro magic = 0xf00bar 2