Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
pt:handbook:networkconf [2016/04/05 18:04] genesis [Instale um driver de placa de rede] |
pt:handbook:networkconf [2016/04/05 18:18] (current) genesis [Adicione, remova ou modifique regras do iptables] |
||
|---|---|---|---|
| Line 178: | Line 178: | ||
| ==== Inicie, pare e reinicie o firewall ==== | ==== Inicie, pare e reinicie o firewall ==== | ||
| - | O script ///etc/init.d/firewall// permite a você iniciar/reiniciar, para ou mostrar o status do firewall. A opção de reinicio é geralmente usada para testar novas regras adicionadas após a edição do arquivo de configuração. Exemplo: | + | O script ///etc/init.d/firewall// permite a você iniciar/reiniciar, parar ou mostrar o status do firewall. A opção de reinicio é geralmente usada para testar novas regras adicionadas após a edição do arquivo de configuração. Exemplo: |
| <code># /etc/init.d/firewall restart</code> | <code># /etc/init.d/firewall restart</code> | ||
| Line 186: | Line 186: | ||
| Para habilitar/desabilitar opções específicas do Kernel defina "yes" ou "no" na variável KERNEL_SECURITY= : | Para habilitar/desabilitar opções específicas do Kernel defina "yes" ou "no" na variável KERNEL_SECURITY= : | ||
| - | <code># Enable/disable kernel security at boot time. | + | <file># Enable/disable kernel security at boot time. |
| KERNEL_SECURITY="yes" | KERNEL_SECURITY="yes" | ||
| - | </code> | + | </file> |
| E para ativar/desativar as regras do iptables, é necessário modificar a variável IPTABLES_RULES= : | E para ativar/desativar as regras do iptables, é necessário modificar a variável IPTABLES_RULES= : | ||
| - | <code># Enable/disable iptables rules. | + | <file># Enable/disable iptables rules. |
| IPTABLES_RULES="yes" | IPTABLES_RULES="yes" | ||
| - | </code> | + | </file> |
| ==== Adicione, remova ou modifique regras do iptables ==== | ==== Adicione, remova ou modifique regras do iptables ==== | ||
| - | No topo do arquivo de configuração ///etc/firewall.conf// você encontra uma função chamada iptables_rules(). Esta função contem todos os comandos do iptables executados quando o firewall é iniciado. Para remover uma regra, é recomendável comentar a linha correspondente com #. Não é recomendável deixar a função totalmente vazia: se você quiser desabilitar as regras do iptables apenas adicione "no" à variável IPTABLES_RULES= no arquivo de configuração. | + | Na parte inferior do arquivo de configuração ///etc/firewall.conf// você encontra uma função chamada iptables_rules(). Esta função contem todos os comandos do iptables executados quando o firewall é iniciado. Para remover uma regra, é recomendável apenas comentar a linha correspondente com #. Não é recomendável deixar a função totalmente vazia: se você quiser desabilitar as regras do iptables apenas adicione "no" à variável IPTABLES_RULES= no arquivo de configuração. |
| Abaixo um exemplo usando as regras do iptables. Aqui permitimos somente conexões ao host local e à rede local, sendo que as portas 80, 22 e 21 são usadas pelo servidor web, pelo servidor SSH e pelo servidor FTP, respectivamente. Todas as outras conexões de entrada e saída são recusadas - note que esta é uma configuração bem restritiva. | Abaixo um exemplo usando as regras do iptables. Aqui permitimos somente conexões ao host local e à rede local, sendo que as portas 80, 22 e 21 são usadas pelo servidor web, pelo servidor SSH e pelo servidor FTP, respectivamente. Todas as outras conexões de entrada e saída são recusadas - note que esta é uma configuração bem restritiva. | ||
| - | <code># Netfilter/iptables rules. | + | <file># Netfilter/iptables rules. |
| # This shell function is included in /etc/init.d/firewall.sh | # This shell function is included in /etc/init.d/firewall.sh | ||
| # to start iptables rules. | # to start iptables rules. | ||
| Line 234: | Line 234: | ||
| } | } | ||
| - | </code> | + | </file> |