Existem:
Desejo configurar a rede Wi-Fi local no meu notebook para que outros dispositivos (celulares, PCs, etc.) possam acessar os aplicativos da Web locais usando o navegador. Até agora consegui configurar esse tipo de rede, mas quero aplicar essas opções:
Quais configurações devo aplicar?
1) Introduza, no seu arquivo de configuração do servidor DHCP (localizado diferentemente em diferentes distros, no Debian e derivados é / etc / default / dhcp3-server, para outras distros você terá que caçar), a seguinte linha :
option domain-name "your-domain.org";
dentro da sub-rotina subnet .
2) use as seguintes regras do iptables:
iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT 2 -p tcp --dport ! 80 -j DROP
iptables -I INPUT 3 -p udp -j DROP
Você poderia usar o dnsmasq. Pode atuar como servidor de nomes e servidor DHCP com uma configuração muito simples. De uma chance.
Estou discutindo com a solução anterior, porque ela bloqueará as solicitações de DHCP ou as solicitações de DNS dos clientes.
Então, minha sugestão é:
iptables -P INPUT DROP #DROP todos os pacotes por padrão
iptables -A INPUT -m state - estado RELACIONADO, ESTABELECIDO -j ACCEPT
iptables -A -p icmp -j ACEITAR #Esta linha ativa o ping.
iptables -A ENTRADA -p tcp -m tcp --dportar 53 -j ACCEPT #DNS
iptables -A INPUT -p udp -m udp --dportar 53 -j ACEITAR #DNS
iptables -A INPUT -p udp -m udp --dportar 67 -j ACEITAR #DHCP
iptables -A ENTRADA -p tcp -m tcp --dportar 80 -j ACEITAR #WWW
Espero que isso ajude, Gwyll