Firewall Linux fácil de entender.

O Netfilter é o firewall padrão dos sistemas operacionais Linux. Agora você se pergunta se não era o Iptables e eu responderei que não. O iptables é apenas o comando usado para manipular o firewall no shell do sistema. Nesse artigo eu vou tentar passar um breve resumo do seu funcionamento para que ele não pareça, para vocês, tão complicado como os livros e tutorias fazem parece. Esse firewall é mais complexo que os demais, mais não é tanto, e vale a pena tirar um tempo para estudas essa parte do sistema. Incentivar você a fazer isso é o que eu vou tentar fazer.

https://mega.co.nz/#!XQMS0DoI!kTfKsyYJE2Js_ImsmpqYXX5YXNXlEw6IdmGnnC4BYhw (Netfilter Guia Foca)
sha256sum 3ac8e3e65211d09c0b3e52dc81ba8db0f253eca784fbd4e322daeb10f82bcd8c
md5sum 5e7858a90e967a6714e1fee19308015b

O Netfilter é dividido em três tabelas, a mangle, a nat e a filter, dentro dessas tabelas existem as cadeias padrão (chain). É dentro dessas cadeias que as regras são escritas, nunca fora da cadeia ou fora da tabela, mas dentro da cadeia que fica dentro da tabela. Antes dos pacotes ficarem disponíveis para o usuário, eles passarão pelas tabelas e cadeias do firewall. Se você já fez aula de rede (e é importante que tenha feito para compreender melhor esse artigo), você sabe que os dados são entregues e recebidos como pacotes em uma rede de computadores.



A tabela mangle é bastante interessante, com ela você pode liberar mais de sua banda disponível para um determinado serviço dando prioridades a eles. É excelente para quem tiver uma conexão muito baixa (internet discada ou ADSL 1), o mangle dará prioridades para que um serviço seja o primeiro a ser tratado.

A tabela nat é usado em redes corporativas, com ele você pode disponibilizar varias máquinas tendo apenas um IP disponível para acessar uma rede externa. Um exemplo bem conhecido é o compartilhamento de internet e outro pouco conhecido é a de disponibilizar vários servidores em computadores diferentes. O nat oculta as máquinas da empresa dos acesso que vem de fora, o host que acessar uma página web estará acessando um firewall que redireciona para a maquina interna da rede mas seu IP está oculto aos visitantes.

A tabela filter é aquela responsável pela filtragem do pacote, justamente o que você vê nos filmes sobre hacker, ele bloqueia ou permite os pacotes que vier (regra acrescentada a cadeia INPUT), que sair (regra acrescentada a cadeia OUTPUT) e que atravessa a maquina com firewall (regra acrescentada a cadeia FORWARD usado para duas placas de rede).



O Netfilter tem bastante recursos, você pode logar o firewall para realizar auditoria, utilizar módulos extras para expandir seus recursos ou trabalha no firewall em um arquivo para facilitar o gerenciamento. O link acima mostra tudo o que você precisa saber sobre o firewall nas primeiras 30 páginas, e no restante do documento você verá diversas dicas.

Mas aprender firewall não é necessariamente aprender segurança no Linux, a segurança é maior na atualização do sistema operacional, aplicativos e serviços. O firewall libera a porta para o serviço, então, se encontrado uma vulnerabilidade no serviço (como no JAVA RUNTIME) o firewall não poderá fazer nada.

Não a dúvida de que o Netfilter é excelente no seu conceito e utilização, é apenas mais complexo em relação a outros firewall. Espero que esse artigo mostre que o Netfilter (ou iptables) não é nenhum bicho de sete cabeças e que você se interesse em aprender. O resto é com você.

Comentários

Postagens mais visitadas