Página seguinte Página anterior Índice

5. Guia Realmente Rápido do Rusty para Filtros de Pacotes

A maioria das pessoas tem uma única conexão PPP com a Internet, e não quer que niguém venha para dentrod e sua rede, ou do firewall:

## Insira os módulos de acompanhamento de conexão (não necessários se
## estiverem dentro do kernel).
# insmod ip_conntrack
# insmod ip_conntrack_ftp

## Cria a cadeia que bloqueia novas conexões, exeto as que vem de dentro
# iptables -N block
# iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
# iptables -A block -f DROP

## Salta para aquela cadeia nas cadeias INPUT  e FORWARD.
# iptables -A INPUT -j block
# iptables -A FORWARD -j block


Página seguinte Página anterior Índice 1