Professional Documents
Culture Documents
Policiamento #####
-P INPUT DROP
-P OUTPUT ACCEPT
-P FORWARD DROP
PREROUTING ACCEPT
OUTPUT ACCEPT
POSTROUTING DROP
-P PREROUTING ACCEPT
-P OUTPUT ACCEPT
# Define mnimo de espera para os servios ftp, telnet, irc e DNS, isto
# dar uma melhor sensao de conexo em tempo real e diminuir o tempo
# de espera para conexes que requerem resoluo de nomes.
iptables -t mangle -A OUTPUT -o eth1 -p tcp --dport 21 -j TOS --set-tos 0x10
iptables -t mangle -A OUTPUT -o eth1 -p tcp --dport 23 -j TOS --set-tos 0x10
iptables -t mangle -A OUTPUT -o eth1 -p tcp --dport 6665:6668 -j TOS --set-tos
0x10
iptables -t mangle -A OUTPUT -o eth1 -p udp --dport 53 -j TOS --set-tos 0x10