iptables (sysctl.conf)
NAT como padrão
Categoria: Networking
Software: iptables
[ Hits: 16.818 ]
Por: Jorge Alberto Corso
Este arquivo existe nas distros RedHat, deve ficar em /etc, e é uma forma de automatizar o mascaramento (NAT) sem ter que acrescentar nos scripts uma linha como 'echo 1 > /proc/sys/net/ipv4/ip_forward'.
# If active, enablles IPv4 packet forwarding # o parâmetro abaixo deve ser ativado (1) para o mascaramento ser automatico net.ipv4.ip_forward = 1 # If active, enables source route verification net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 # If active, enables the magic-sysrq key (alt+sysRq) kernel.sysrq = 1 # If active, logs 'impossible' source addresses net.ipv4.conf.all.log_martians = 1 # If active, rewrites outgoing IP packets if address changes net.ipv4.ip_dynaddr = 0 # If active, ignores ICMP with broadcast destination net.ipv4.icmp_echo_ignore_broadcasts = 1 # If active, accepts IP packets with source route info net.ipv4.conf.all.accept_source_route = 0 # If active, ignores all ICMP requests net.ipv4.icmp_echo_ignore_all = 0 # Mask made of ICMP types for which rates are being limited. # Default: 6168 # Note: 6168 = 0x1818 = 1<<ICMP_DEST_UNREACH + 1<<ICMP_SOURCE_QUENCH + # 1<<ICMP_TIME_EXCEEDED + 1<<ICMP_PARAMETERPROB, which means # dest unreachable (3), source quench (4), time exceeded (11) # and parameter problem (12) ICMP packets are rate limited # (check values in icmp.h) # 6169 also limits echo_reply's net.ipv4.icmp_ratemask = 6169 # ICMP ratelimit, in jiffies # 1 jiffie = 1/100s in Intel, 1/1024s in Alpha net.ipv4.icmp_ratelimit = 100 # If active, uses TCP SYN cookies net.ipv4.tcp_syncookies = 1 # If active, accepts ICMP redirect orders net.ipv4.conf.all.accept_redirects = 0 # rtc setup (you have to load rtc kernel module in /etc/rc.modules # for this work properly.) #dev.rtc.max-user-freq = 1024
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Falta pacotes de suporte ao sistema de arquivos (Gerenciador de discos... (2)
Enzo quer programar mas não faz código pra não bugar (12)
Erro de Montagem SSD Nvme (12)
WebScrapping através de screenshot devido a bloqueios de Shadow DOM (1)
Top 10 do mês
-
Xerxes
1° lugar - 69.051 pts -
Fábio Berbert de Paula
2° lugar - 49.916 pts -
Renato Michnik de Carvalho
3° lugar - 27.311 pts -
Mauricio Ferrari
4° lugar - 14.977 pts -
Alberto Federman Neto.
5° lugar - 14.712 pts -
Daniel Lara Souza
6° lugar - 13.464 pts -
Diego Mendes Rodrigues
7° lugar - 12.673 pts -
Buckminster
8° lugar - 12.506 pts -
edps
9° lugar - 12.231 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.202 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
