Diferenças

Esta página mostra as diferenças entre as duas revisões da página.

Ligação para esta vista de comparação

Ambos os lados da revisão anterior Revisão anterior
Próxima revisão
Revisão anterior
software:iptables [2011/01/29 06:15]
pitxyoki
software:iptables [2014/04/21 15:56] (Actual)
Linha 1: Linha 1:
 +====== iptables ======
  
 +A configuração da firewall de cada router deve ser feita de forma bem ponderada, tendo em conta o seu contexto e o que se quer permitir ou não.
 +
 +
 +===== Alguns exemplos de regras úteis =====
 +
 +Tudo o que sair pelo interface ath0 vai mascarado com o endereço desse interface:
 +<​code>​iptables -t nat -A POSTROUTING -o ath0 -j MASQUERADE</​code>​
 +
 +Permitir apenas tráfego pré-estabelecido para a LAN:
 +<​code>​iptables -A FORWARD -m state -d 192.168.1.0/​24 --state RELATED,​ESTABLISHED -j ACCEPT</​code>​
 +
 +Tudo o que sair pelo interface ath0 vindo da LAN vai mascarado:
 +<​code>​iptables -t nat -A POSTROUTING -o ath0 -s 192.168.1.0/​24 -j MASQUERADE</​code>​
 +
 +Ignorar pacotes proveninentes do interface ath0 para a LAN:
 +<​code>​iptables -A FORWARD -i ath0 -d 192.168.0.0/​16 -j DROP</​code>​
 +
 +FIXME
 +<​code>​
 +iptables -I INPUT -p udp -m state --state NEW -m recent --set
 +iptables -I INPUT -p udp -m state --state NEW -m recent --update --seconds 4 --hitcount 900</​code>​
 +
 +==== Não esquecer de activar o encaminhamento IP no sistema ====
 +
 +<​code>#​ sysctl net.ipv4.ip_forward=1</​code>​
Print/export
QR Code
QR Code software:iptables (generated for current page)