Contil InformÃ¡tica Curso TÃ©cnico em InformÃ¡tica Guia do Ubuntu

More documents

Recommendations

Info

completa:iptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A INPUT -p tcp -j DROPiptables -A INPUT -p udp -j DROPVocê pode também abrir portas específicas, ou intervalos de portas (como no caso dasportas usadas pelo bittorrent ou por jogos multiplayer) adicionando a regra a seguirno início do script:iptables -A INPUT -p tcp --dport 6881:6889 -j ACCEPTA regra para especificar apenas uma porta é bastante similar:iptables -A INPUT -p tcp --dport 22 -j ACCEPTVocê pode também repetir a regra parar abrir várias portas e intervalos de portas,conforme necessário.Estes comandos podem ser executados diretamente no terminal. Para que a mudançatorne-se definitiva, inclua-os no final do arquivo "/etc/init.d/bootmisc.sh", antes do"exit 0".Outro uso comum para o firewall é compartilhar a conexão com a rede local. Este é umexemplo de script que compartilha uma conexão 3G (a interface "ppp0"), aceitandoconexões provenientes dos micros da rede local (a interface "eth0" no exemplo) ebloqueando todas as conexões vindas da Internet, mantendo aberta apenas a porta5060 UDP (usada para receber chamadas de VoIP no Ekiga):#!/bin/shecho "Ativando o Firewall."# Limpa as regras anteriores:iptables -Fiptables -t nat -F# Compartilha a conexão na interface ppp0:modprobe iptable_natecho 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE# Abre a porta 5060 UDP (SIP):iptables -A INPUT -p udp --dport 5060 -j ACCEPT# Permite pacotes de resposta:iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT# Permite conexões na interface de rede local e na interface lo:iptables -A INPUT -i eth0 -j ACCEPTiptables -A INPUT -i lo -j ACCEPT# Bloqueia as demais conexões:
iptables -A INPUT -p tcp -j DROPiptables -A INPUT -p udp -j DROPUsando o Firestarter e o GUFWNaturalmente, configurar as regras manualmente só é necessário se você realmentegosta da linha de comando e quer ter um melhor controle sobre a configuração. Umaopção mais simples de usar e, ao mesmo tempo, bastante poderosa é o Firestarter,disponível via apt:$ sudo apt-get install firestarterVocê pode executá-lo usando o comando "sudo firestarter" ou usando o ícone no"Aplicações > Ferramentas de Sistema > Firestarter". Ele precisa ser sempreexecutado através do sudo, pois precisa de permissões de root para modificar asregras do Iptables e criar o serviço de sistema onde salva sua configuração.Ao abrir o Firestarter pela primeira vez, é aberto um assistente que pede algumasinformações básicas sobre a configuração da rede e oferece opções para compartilhara conexão e ativar o firewall sob demanda, ao conectar usando uma conexão 3G (oudiscada) ou via ADSL PPPoE.Por padrão, uma vez aberto, o Firestarter bloqueia todas as portas e loga todas astentativas de conexão, uma configuração bastante segura.Sempre que alguém tenta abrir alguma conexão, seja a partir de outro micro da redelocal ou via Internet, o ícone ao lado do relógio fica vermelho. Clicando sobre ele, aInterface do Firestarter é aberta, mostrando detalhes sobre a tentativa de acesso.Digo tentativa, pois por padrão o Firestarter vai bloquear a conexão, fazendo com quea outra pessoa dê com a cara na porta. Entretanto, clicando sobre a entrada, você tema opção de autorizar futuros acessos:
Page 1 and 2: Contil InformáticaCurso Técnico e
Page 3 and 4: Opções de instalaçãoNas primeir
Page 5 and 6: Esse sistema visa permitir que voc
Page 7 and 8: Além de ter um controle maior sobr
Page 9 and 10: # chown -R gdh:gdh /home/gdhEm segu
Page 11 and 12: Para isso, basta destravar a barra
Page 13 and 14: AppletsOs applets básicos são o "
Page 15 and 16: opções de acordo com a função,
Page 17 and 18: Além dos atalhos relacionados à i
Page 19 and 20: Como pode ver, este é um exemplo d
Page 21 and 22: de configuração, que agrada a usu
Page 23 and 24: arquivos para um pendrive, por exem
Page 25 and 26: O sistema funciona muito bem també
Page 27 and 28: Por default, o Ubuntu utiliza dois
Page 29 and 30: Ubuntu Tweak ajuda a resolver.Algun
Page 31 and 32: Área de trabalho remota: Esta opç
Page 33 and 34: ilho da tela e outras. Se você usa
Page 35 and 36: Os aplicativos executados como usu
Page 37 and 38: Em seguida, use o Gparted para redi
Page 39 and 40: desligamentos incorretos e a proble
Page 41 and 42: 2.6.26 ou mais recente) e fazer a m
Page 43: não mantém nenhum servidor ativo,
Page 47 and 48: Outra opção de configurador gráf
Page 49 and 50: conexões vindas da Internet.Existe
Page 51 and 52: chainloader +1Nesse exemplo, temos
Page 53 and 54: segundo HD assuma o lugar do primei
Page 55 and 56: map (hd1) (hd0)map (hd0) (hd1)Caso
Page 57 and 58: próximo boot, você terá de volta
Page 59 and 60: Apesar de oferecer suporte a muitas
Page 61 and 62: Por padrão, o instalador monta as
Page 63 and 64: Se, por outro lado, você está ins
Page 65: (o que demora uns 15 minutos).Concl
Page 68 and 69: impedem o boot a partir das portas
Page 70 and 71: configuração é bastante simples.
Page 72 and 73: ... e ativar o repositório descome
Page 74 and 75: estauração e permite copiar parti
Page 76 and 77: Você vai perceber que a mistura de
Page 78 and 79: de metapacotes:$ sudo apt-get insta
Page 80: Inicialmente, o Moblin foi desenvol

Contil InformÃ¡tica Curso TÃ©cnico em InformÃ¡tica Guia do Ubuntu

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?