- Bloquear ping
- iptables -t filter -A INPUT -p icmp —icmp-type ech-request -j DROP
- Listar regras
- iptables -L
- Apagar regras
- iptables -F
- Mudar para política DROP
- iptables -t filter -P INPUT DROP
- iptables -t filter -P OUTPUT DROP
- iptables -t filter -P FORWARD DROP
- Liberar acesso para um site
- Se tiver que rotear os pacotes:
- iptables -t filter -A INPUT -s <ip do roteador> -d <ip da máquina> -j ACCEPT
- iptables -t filter -A OUTPUT -s <ip da máquina> -d <ip do roteador> -j ACCEPT
- iptables -t filter -A INPUT -s <ip do DNS> -d <ip da máquina> -j ACCEPT
- iptables -t filter -A OUTPUT -s <ip da máquina> -d <ip do DNS> -j ACCEPT
- iptables -t filter -A INPUT -s <nome do dominio> -d <ip da máquina> -j ACCEPT
- iptables -t filter -A OUTPUT -s <ip da máquina> -d <nome do dominio> -j ACCEPT
- Mudar para política ACCEPT
- iptables -t filter -P INPUT ACCEPT
- iptables -t filter -P OUTPUT ACCEPT
- iptables -t filter -P FORWARD ACCEPT
- Bloquear acesso à www.ufsc.br
- iptables -t filter -A OUTPUT -d www.ufsc.br -j DROP
- Diferença entre DROP e REJECT
- Bloquear porta do protocolo ssh
- iptables -A OUTPUT -d <hospedeiro ou ip> —dport 22 -j DROP
- Salvar as regras
- iptables-save > /etc/iptables.rules
- Fazer as regras serem restauradas na inicialização
- Editar o arquivo /etc/network/interfaces
- Adicionar a linha no final da interface a ser configurada (geralmente a eth0)
- pre-up iptables-restore < /etc/iptables.rules
quinta-feira, 27 de novembro de 2014
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário