APOSTILA GNU/DEBIAN AVANÇADO - Gerds

More documents

Recommendations

Info

iptables -t filter -N internet APOSTILA GNU/DEBIAN AVANÇADO Para inserir regras no chain “internet”, basta especifica-lo após a opção “-A”: iptables -t filter -A internet -s 200.200.200.200 -d 127.0.0.1 -j DROP E então criamos um desvio (opção “-j”) do chain INPUT para o chain internet: iptables -t filter -A INPUT -j internet Se uma máquina com o endereço “200.200.200.200” tentar acessar sua máquina (127.0.0.1), o iptables consultará as seguintes regras: INPUT ---------------------------------------------------------------- | Regra1: -s 192.168.1.15 -d 127.0.0.1 -j DROP | |---------------------------------------------------------------| | Regra 2: -j internet | ---------------------------------------------------------------- internet --------------------------------------------------------------------- | Regra1: -s 200.200.200.200 -d 127.0.0.1 -j DROP | --------------------------------------------------------------------- O pacote que possuí o endereço de origem “200.200.200.200”, passa pela primeira regra do chain INPUT, a segunda regra deste mesmo chain, direciona o fluxo de checagem para o chain internet. No chain internet, a primeira regra confere com o endereço de origem “200.200.200.200” e o pacote será bloqueado. Após o processamento da única regra existente neste chain (internet), o fluxo de checagem é redirecionado ao chain anterior (INPUT), e como não há mais nenhuma regra para ser verificada, o processamento é finalizado. 10.5.7. Renomeando um chain criado pelo usuário Se por algum motivo, for necessário renomear um chain criado por você, nas tabelas “filter”, “nat” ou “mangle”, isto poderá ser feito, usando a opção “-E” do iptables: iptables -t filter -E nome-antigo novo-nome Note que não é possível renomear os chains padrões do iptables (INPUT, OUTPUT,...). 10.5.8. Limpando as regras de um chain Para limpar todas as regras de um chain, use o seguinte comando: iptables [-t tabela] [-F chain] Onde: tabela É a tabela que contém o chain que desejamos excluir todas as regras. chain É o chain que desejamos limpar. Caso um chain não seja especificado, todos os chains da tabela terão suas regras excluídas. Exemplos: iptables -t filter -F INPUT iptables -t filter -F PÁG.: 100
10.5.9. Apagando um chain criado pelo usuário APOSTILA GNU/DEBIAN AVANÇADO Para apagarmos um chain criado pelo usuário, usamos a seguinte sintaxe: iptables [-t tabela] [-X chain] Onde: tabela Nome da tabela que contém o chain que desejamos excluir. chain Nome do chain que desejamos apagar. Caso não seja especificado, todos os chains definidos pelo usuário na tabela especificada serão excluídos. Os chains padrões do iptables não podem ser apagados. Exemplos: iptables -t filter -X internet iptables -X 10.5.10. Zerando o contador de bytes dos chains Este comando zera os campos “pkts” e “bytes” de uma regra do iptables. Estes campos podem ser visualizados com o comando “iptables -L -v”. Caso você deseje reiniciar a contagem de pacotes/bytes de um chain, use a seguinte sintaxe: iptables [-t tabela] [-Z chain] [-L] Onde: tabela Nome da tabela que contém o chain que queremos zerar os contadores de bytes e pacotes. chain Este argumento define o chain que deve ter os contadores zerados. Caso não seja especificado, todos os chains da tabela terão os contadores reiniciados. Note que as opções “-Z” e “-L” podem ser usadas juntas, assim o chain será listado e imediatamente zerado. Isto evita a passagem de pacotes durante a listagem de um chain. Exemplos: iptables -t filter -Z INPUT 10.5.11. Especificando o policiamento padrão de um chain O policiamento padrão determina o que acontecerá com um pacote quando ele chegar ao final das regras contidas em um chain e não se enquadrar a nenhuma delas. O policiamento padrão do iptables é "ACCEPT", mas isto pode ser alterado com o comando: iptables [-t tabela] [-P chain] [ACCEPT/DROP] Onde: tabela Tabela que contém o chain que desejamos modificar o policiamento padrão. chain Define o chain que terá o policiamento modificado. O chain deve ser especificado obrigatoriamente com este argumento. ACCEPT/DROP ACCEPT faz com os pacotes sejam aceitos caso nenhuma regra do chain se PÁG.: 101
Page 1 and 2:
Gerência de Gestão de Ambientes -
Page 3 and 4:
Documento Apostila de Debian Avanç
Page 5 and 6:
APOSTILA GNU/DEBIAN AVANÇADO 7.3.
Page 7 and 8:
APOSTILA GNU/DEBIAN AVANÇADO 10.3.
Page 9 and 10:
Índice de Figuras APOSTILA GNU/DEB
Page 11 and 12:
2. Instalando o GNU/Debian APOSTILA
Page 13 and 14:
APOSTILA GNU/DEBIAN AVANÇADO 31. A
Page 15 and 16:
pressione a tecla . APOSTILA GNU/DE
Page 17 and 18:
3. Como Instalar Programas APOSTILA
Page 19 and 20:
APOSTILA GNU/DEBIAN AVANÇADO Você
Page 21 and 22:
Exemplos: APOSTILA GNU/DEBIAN AVAN
Page 23 and 24:
APOSTILA GNU/DEBIAN AVANÇADO pacot
Page 25 and 26:
Figura 4 - Menu principal do utilit
Page 27 and 28:
APOSTILA GNU/DEBIAN AVANÇADO No ex
Page 29 and 30:
sbin/grub-install /dev/hda APOSTILA
Page 31 and 32:
APOSTILA GNU/DEBIAN AVANÇADO hide
Page 33 and 34:
elacionados ao SO em questão. APOS
Page 35 and 36:
APOSTILA GNU/DEBIAN AVANÇADO é o
Page 37 and 38:
APOSTILA GNU/DEBIAN AVANÇADO para
Page 39 and 40:
7.3.3. Configurando o syslog.conf A
Page 41 and 42:
*.=info;*.=notice;*.=warn;\ auth,au
Page 43 and 44:
APOSTILA GNU/DEBIAN AVANÇADO proce
Page 45 and 46:
APOSTILA GNU/DEBIAN AVANÇADO ".gz"
Page 47 and 48:
APOSTILA GNU/DEBIAN AVANÇADO usuá
Page 49 and 50: APOSTILA GNU/DEBIAN AVANÇADO Gera
Page 51 and 52: APOSTILA GNU/DEBIAN AVANÇADO adici
Page 53 and 54: APOSTILA GNU/DEBIAN AVANÇADO edito
Page 55 and 56: -T Não exibe o título do programa
Page 57 and 58: APOSTILA GNU/DEBIAN AVANÇADO opç
Page 59 and 60: lsusb [opções] APOSTILA GNU/DEBIA
Page 61 and 62: APOSTILA GNU/DEBIAN AVANÇADO renic
Page 63 and 64: APOSTILA GNU/DEBIAN AVANÇADO -n n
Page 65 and 66: -u, --update Atualiza arquivos comp
Page 67 and 68: APOSTILA GNU/DEBIAN AVANÇADO opç
Page 69 and 70: APOSTILA GNU/DEBIAN AVANÇADO inter
Page 71 and 72: APOSTILA GNU/DEBIAN AVANÇADO [-]al
Page 73 and 74: interface no arquivo de log do sist
Page 75 and 76: APOSTILA GNU/DEBIAN AVANÇADO Sincr
Page 77 and 78: APOSTILA GNU/DEBIAN AVANÇADO Adici
Page 79 and 80: 8.2.11. wget APOSTILA GNU/DEBIAN AV
Page 81 and 82: 9. Arquivos de Configuração APOST
Page 83 and 84: APOSTILA GNU/DEBIAN AVANÇADO O mé
Page 85 and 86: APOSTILA GNU/DEBIAN AVANÇADO De ac
Page 87 and 88: APOSTILA GNU/DEBIAN AVANÇADO agora
Page 89 and 90: APOSTILA GNU/DEBIAN AVANÇADO /dev/
Page 91 and 92: APOSTILA GNU/DEBIAN AVANÇADO Exemp
Page 93 and 94: %t - Mostra o terminal (tty) atual.
Page 95 and 96: 10.3. Planejando a Implementação
Page 97 and 98: APOSTILA GNU/DEBIAN AVANÇADO Agora
Page 99: APOSTILA GNU/DEBIAN AVANÇADO grand
Page 103 and 104: APOSTILA GNU/DEBIAN AVANÇADO nunca
Page 105 and 106: 11. Compilação do Kernel APOSTILA
Page 107 and 108: APOSTILA GNU/DEBIAN AVANÇADO No co
Page 109 and 110: “/lib/modules/VERSÃO_DO_KERNEL_U
Page 111 and 112: APOSTILA GNU/DEBIAN AVANÇADO Em al
Page 113 and 114: APOSTILA GNU/DEBIAN AVANÇADO Faz c
Page 115 and 116: 12. Anexos 12.1. NFS - Network File
Page 117 and 118: APOSTILA GNU/DEBIAN AVANÇADO Este
Page 119 and 120: fi Exemplos: Exemplo 01: Testa se o
Page 121 and 122: esac 12.2.7. Funções APOSTILA GNU
Page 123 and 124: APOSTILA GNU/DEBIAN AVANÇADO Torna
show all

APOSTILA GNU/DEBIAN AVANÇADO - Gerds

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?