Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
pt:handbook:networkconf [2016/04/05 18:13] genesis [Inicie, pare e reinicie o firewall] |
pt:handbook:networkconf [2016/04/05 18:18] (current) genesis [Adicione, remova ou modifique regras do iptables] |
||
---|---|---|---|
Line 186: | Line 186: | ||
Para habilitar/desabilitar opções específicas do Kernel defina "yes" ou "no" na variável KERNEL_SECURITY= : | Para habilitar/desabilitar opções específicas do Kernel defina "yes" ou "no" na variável KERNEL_SECURITY= : | ||
- | <code># Enable/disable kernel security at boot time. | + | <file># Enable/disable kernel security at boot time. |
KERNEL_SECURITY="yes" | KERNEL_SECURITY="yes" | ||
- | </code> | + | </file> |
E para ativar/desativar as regras do iptables, é necessário modificar a variável IPTABLES_RULES= : | E para ativar/desativar as regras do iptables, é necessário modificar a variável IPTABLES_RULES= : | ||
- | <code># Enable/disable iptables rules. | + | <file># Enable/disable iptables rules. |
IPTABLES_RULES="yes" | IPTABLES_RULES="yes" | ||
- | </code> | + | </file> |
==== Adicione, remova ou modifique regras do iptables ==== | ==== Adicione, remova ou modifique regras do iptables ==== | ||
- | No topo do arquivo de configuração ///etc/firewall.conf// você encontra uma função chamada iptables_rules(). Esta função contem todos os comandos do iptables executados quando o firewall é iniciado. Para remover uma regra, é recomendável comentar a linha correspondente com #. Não é recomendável deixar a função totalmente vazia: se você quiser desabilitar as regras do iptables apenas adicione "no" à variável IPTABLES_RULES= no arquivo de configuração. | + | Na parte inferior do arquivo de configuração ///etc/firewall.conf// você encontra uma função chamada iptables_rules(). Esta função contem todos os comandos do iptables executados quando o firewall é iniciado. Para remover uma regra, é recomendável apenas comentar a linha correspondente com #. Não é recomendável deixar a função totalmente vazia: se você quiser desabilitar as regras do iptables apenas adicione "no" à variável IPTABLES_RULES= no arquivo de configuração. |
Abaixo um exemplo usando as regras do iptables. Aqui permitimos somente conexões ao host local e à rede local, sendo que as portas 80, 22 e 21 são usadas pelo servidor web, pelo servidor SSH e pelo servidor FTP, respectivamente. Todas as outras conexões de entrada e saída são recusadas - note que esta é uma configuração bem restritiva. | Abaixo um exemplo usando as regras do iptables. Aqui permitimos somente conexões ao host local e à rede local, sendo que as portas 80, 22 e 21 são usadas pelo servidor web, pelo servidor SSH e pelo servidor FTP, respectivamente. Todas as outras conexões de entrada e saída são recusadas - note que esta é uma configuração bem restritiva. | ||
- | <code># Netfilter/iptables rules. | + | <file># Netfilter/iptables rules. |
# This shell function is included in /etc/init.d/firewall.sh | # This shell function is included in /etc/init.d/firewall.sh | ||
# to start iptables rules. | # to start iptables rules. | ||
Line 234: | Line 234: | ||
} | } | ||
- | </code> | + | </file> |