Segurança Linux (Firewall)

Todo administrador de redes aprende logo que uma das coisas mais importantes para qualquer rede é um bom firewall.

Embora existam muitos mitos em torno disto, os firewalls não fazem milagres, apenas adicionam uma camada extra de proteção, escondendo as vulnerabilidades das máquinas. Você pode ter um servidor IIS ativo com todas as vulnerabilidades possíveis dentro da sua rede, mas ninguém poderá fazer nada se não conseguir se conectar a ele. Este é o papel do firewall, limitar e filtrar os acessos aos servidores e estações de trabalho da sua rede.

O Firewall IPTABLES/Netfilter

Paul Russel, desenvolvedor do ipchains, resolveu apresentar na nova versão do Kernel o chamado netfilter, o fruto da evolução do ipchains. Através de módulos do netfilter é possível emular o funcionamento do ipfwadm e do ipchains. Existem módulos no netfilter que tratam estas regras e as fazem funcionar de maneira correta. O pacote mais recente pode ser baixado em www.netfilter.org.

O iptables é formado pelos seguintes pacotes:

iptables - Sistema de controle de filtros para protocolos ipv4. É com ele que montamos as regras do firewall;

ip6tables - Similar ao acima, só que para protocolo ipv6;

iptables-save - Salva as regras em um arquivo especificado como argumento do comando. Normalmente não utilizamos este aplicativo e sim um shell script (por exemplo rc.firewall), inicializado pelo sistema;

iptables-restore - Restaura regras salvas pelo utilitário iptables-save.

Informações Avançadas sobre como configurar do Iptables entre no site TREINALINUX

e tire todas as suas duvidas. 

(Para terem desconto nos cursos informem o nome do blog)

Eduardo Henrique - Segurança da Informação, Faculdade de Tecnologia de Ourinhos.