Contil Informática Curso Técnico em Informática Guia do Ubuntu
Contil Informática Curso Técnico em Informática Guia do Ubuntu
Contil Informática Curso Técnico em Informática Guia do Ubuntu
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
completa:iptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A INPUT -p tcp -j DROPiptables -A INPUT -p udp -j DROPVocê pode também abrir portas específicas, ou intervalos de portas (como no caso dasportas usadas pelo bittorrent ou por jogos multiplayer) adicionan<strong>do</strong> a regra a seguirno início <strong>do</strong> script:iptables -A INPUT -p tcp --dport 6881:6889 -j ACCEPTA regra para especificar apenas uma porta é bastante similar:iptables -A INPUT -p tcp --dport 22 -j ACCEPTVocê pode também repetir a regra parar abrir várias portas e intervalos de portas,conforme necessário.Estes coman<strong>do</strong>s pod<strong>em</strong> ser executa<strong>do</strong>s diretamente no terminal. Para que a mudançatorne-se definitiva, inclua-os no final <strong>do</strong> arquivo "/etc/init.d/bootmisc.sh", antes <strong>do</strong>"exit 0".Outro uso comum para o firewall é compartilhar a conexão com a rede local. Este é umex<strong>em</strong>plo de script que compartilha uma conexão 3G (a interface "ppp0"), aceitan<strong>do</strong>conexões provenientes <strong>do</strong>s micros da rede local (a interface "eth0" no ex<strong>em</strong>plo) ebloquean<strong>do</strong> todas as conexões vindas da Internet, manten<strong>do</strong> aberta apenas a porta5060 UDP (usada para receber chamadas de VoIP no Ekiga):#!/bin/shecho "Ativan<strong>do</strong> o Firewall."# Limpa as regras anteriores:iptables -Fiptables -t nat -F# Compartilha a conexão na interface ppp0:modprobe iptable_natecho 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE# Abre a porta 5060 UDP (SIP):iptables -A INPUT -p udp --dport 5060 -j ACCEPT# Permite pacotes de resposta:iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT# Permite conexões na interface de rede local e na interface lo:iptables -A INPUT -i eth0 -j ACCEPTiptables -A INPUT -i lo -j ACCEPT# Bloqueia as d<strong>em</strong>ais conexões: