iptables

A configuração da firewall de cada router deve ser feita de forma bem ponderada, tendo em conta o seu contexto e o que se quer permitir ou não.

Alguns exemplos de regras úteis

Tudo o que sair pelo interface ath0 vai mascarado com o endereço desse interface:

iptables -t nat -A POSTROUTING -o ath0 -j MASQUERADE

Permitir apenas tráfego pré-estabelecido para a LAN:

iptables -A FORWARD -m state -d 192.168.1.0/24 --state RELATED,ESTABLISHED -j ACCEPT

Tudo o que sair pelo interface ath0 vindo da LAN vai mascarado:

iptables -t nat -A POSTROUTING -o ath0 -s 192.168.1.0/24 -j MASQUERADE

Ignorar pacotes proveninentes do interface ath0 para a LAN:

iptables -A FORWARD -i ath0 -d 192.168.0.0/16 -j DROP

FIXME

iptables -I INPUT -p udp -m state --state NEW -m recent --set
iptables -I INPUT -p udp -m state --state NEW -m recent --update --seconds 4 --hitcount 900

Não esquecer de activar o encaminhamento IP no sistema

# sysctl net.ipv4.ip_forward=1
Print/export
QR Code
QR Code software:iptables (generated for current page)