[linux-l] iptables (Eheamals: Fedora3 Firewall)
Olaf Radicke
olaf_rad at gmx.de
Mi Nov 16 13:04:59 CET 2005
Am Mittwoch, 16. November 2005 07:21 schrieb Peter Ross:
[...]
> init(1) - securelevel
> 3 Network secure mode - same as highly secure mode, plus IP packet
> filter rules (see ipfw(8), ipfirewall(4) and pfctl(8)) cannot be
> changed and dummynet(4) or pf(4)configuration cannot be adjusted.
>
> Okay, genug verwirrt.. das war FreeBSD;-)
>
> Abseitige Frage: bekommt man das mit SELinux hin?
SELinux hat nichts mit relevel zu tun. Mit hilfe von Rollen können Recht noch
feiner verteilt werden.
http://fedora.redhat.com/docs/selinux-faq-fc3/
"[...]Damit lässt sich ein Linux-System beispielsweise so einrichten, dass
nicht einmal Root bestimmte Dateien verändern darf.[...]Die Komplexitität von
SELinux macht es einfach, sich aus dem eigenen System auszusperren. Den
einzigen Ausweg bietet dann ein Neustart mit abgeschaltetem SELinux."
http://www.linux-user.de/ausgabe/2005/08/083-fedora/
http://www.linuxwiki.de/SELinux?highlight=%28selinux%29
MfG
Olaf
Mehr Informationen über die Mailingliste linux-l