趣味の電子工作などの記録。時にLinuxへ行ったり、ガジェットに浮気したりするので、なかなかまとまらない。
RSS icon
  • Linuxで有線LANを禁止する

    投稿日 2014年 10月 22日 コメントはありません

    USBメモリにインストールすることでPC本体環境に影響を与えることなくLinuxを使うことができますが、そのままではPC本体のHDDにが見えているので、誤操作や悪意のあるプログラムが動作したりするとHDDに影響する可能性が残っています。そこで、この記事で紹介したようにHDDを見えないようにすることで、そのリスクをさらに抑えることができます。

    しかしながら、ここまでではネットワークは既存の環境のものをそのまま使うので、万が一のことがあるとローカルネットワーク上に影響を与えてしまいます。今回はその対策を考えてみました。

    物理的に線があるLANでは接続先を変える=線をつなぎ直す、ということなので面倒です。しかし、無線LANならばESSIDを変えてやれば、ハードウェアをまったく変えることなく接続するネットワークを変えることが可能です。しかも、幸いな事にたいていのコンシューマ向け無線ルータではPC等を接続するネットワークとゲーム機等を接続するためのネットワークをESSIDで分ける機能をもっていることが多いです。これをうまく使えれば、USBメモリ起動のLinux使用時には既存の環境(HDD、LAN)への影響をさらに抑えられます。そこで、有線LANを禁止し、接続は無線LANのみで行うようにしてやります。

    具体的な方法ですが、有線LANのインタフェースの物理層を制御しているmiiモジュールのロードを阻止してやります。/etc/modprobe.d/blacklist.conf に以下の行を書き加えます。

    # disable wired ethernet
    install mii /bin/false

    単純に「blacklist mii」としたのでは論理層のドライバがmiiモジュールに依存していて、論理層ドライバをロードするときにmiiモジュールをロードしてしまいますので、結局miiモジュールが読み込まれてしまいます。かといって、論理層ドライバを blacklist 指定していくのは個々のデバイス(LANコントローラ)を指定していくことになりとても面倒です。ここでは、ArchLinuxのKernel_moduleのドキュメントを参考にして、mii モジュールのロードを常時失敗するように設定しました。この記述を追加した後、「# sudo update-initramfs -u」として反映させます。

    これで再起動してやると有線ネットワークが表示されなくなったはずです。無線LANアダプタは必要ですが、安心してネットサーフィンができる環境になったはず・・・です。


    コメントをどうぞ(日本語のみ/Only in Japanese)

    日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)