Leia o trecho a seguir:
“O filtro de pacotes do kernel do Linux [...] funciona por meio de regras estabelecidas na inicialização do sistema operacional. Todos os pacotes entram no kernel para serem analisados [...] O programa Iptables fornece uma interface para que o usuário possa manipular o filtro de pacotes do kernel.”
Fonte: FERREIRA, R. Linux: Guia do Administrador do Sistema: 1 ed. São Paulo: Novatec, 2003. p. 270.
A respeito da leitura do trecho acima e o conteúdo visto na disciplina em relação a Firewall: Conceitos, Configuração e Manutenção, a sintaxe para definição de uma regra que libera o tráfego de passagem, que é originado em uma rede com a sequência 10.0.0.0/24, com destino à porta-padrão do serviço de HTTPS, seria:
iptables –t filter –A FORWARD –p tcp –s 10.0.0.0/24 --dport 443 –j ACCEPT.
iptables –t nat –A FORWARD –p udp –d 10.0.0.0/24 --dport 443.-j ACCEPT.
iptables –t nat –A FORWARD –s 10.0.0.0/24 --dport 80 –j ACCEPT.
iptables –t filter –A FORWARD –p tcp –s 10.0.0.0/24 --dport 53 –j ACCEPT.
iptables –t filter –A FORWARD –d 10.0.0.0/24--dport 22 –j ACCEPT.
Para escrever sua resposta aqui, entre ou crie uma conta
Sistemas Operacionais de Redes (windows - Linux)
Compartilhar