Firewall no Linux? O IPtables é a solução! (Parte IV)

24 Mar 2014 · Linux 4 Comentários

Todos nós temos a noção que é importante dispormos de mecanismos de segurança nos nossos PC’s. Para quem é utilizador do Linux certamente que já ouviu falar do iptables (firewall)…..mas provavelmente nunca o usou devido à sua complexidade. O iptables é uma ferramenta bastante poderosa por si só, que vem por omissão nas distribuições Linux.

No sentido de desmistificar o IPtables, vamos produzir alguns artigos, com alguns exemplos práticos. Depois de uma introdução ao IPtables e de sabermos o que são tabelas, chains (cadeias) e targets (acções) hoje mostramos mais 5 exemplos de utilização.

O IPtables é um mecanismo de segurança que permite controlar tráfego IP ao nível dos pacotes (layer 3). De uma forma geral, com o iptables podemos definir uma sequência de regras que permitem ou bloqueiam determinados serviços/aplicações. Os serviços/aplicações usam normalmente o protocolo UDP ou TCP.

Aqui ficam mais alguns exemplo de utilização do iptables:

6) Apagar regras da firewall

Para apagar facilmente regras na firewall é importante saber qual a linha a que corresponde essa regra ( --line-numbers)

iptables -L INPUT -n --line-numbers

e em seguida remover com a opção –D mais o numero da regras. Vamos considerar para este exemplo que queremos apagar a regra 3.

iptables -D INPUT 3

7) Inserir regras

Do mesmo modo que se apagam regras de uma determinada posição, é também possível criar regras para uma determinada posição (Não se esqueçam que o iptables funciona em modo TOP-Down). Vamos considerar que pretendemos novamente colocar a regra que apagas novamente na posição 3.

iptables -I INPUT 3 -p tcp --dport 22 -j ACCEPT

8) Como guardar as regras

Para guardar as regras no Debian e derivados, basta executar o comando iptables-save e escolher o ficheiro para guardar as regras

Nota: No CentOS / RHEL / Fedora podem usar o comando service iptables save

9) Como repor as regras (guardadas)

Para repor as regras guardadas, basta fazer uso do comando iptables-restore e indicar o ficheiro onde estão guardadas as regras.

iptables-restore < regras

10) Bloquear ou permitir pings

Para bloquear ou permitir o protocolo ICMP (vulgarmente designado de ping) para a vossa máquina, basta que usem uma das seguintes regras (de acordo com o pretendido).

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

No próximo tutorial vamos apresentar mais 5 exemplos de utilização do iptables. Para isso contamos sempre com as vossas dicas, sugestões e boas práticas de utilização. Quem tiver um raspberry PI, também pode experimentar estas dicas.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: firewall iptables Linux

Comentários4

Alexandre Martins says:

24 de Março de 2014 às 11:15

Koala? LOL

Responder
- Francisco says:
  
  24 de Março de 2014 às 12:13
  
  pois vai
  
  Responder
AlexAlex says:

24 de Março de 2014 às 17:35

Boas! A essa altura creio que seria bom um guia de migração do iptables para o nftables. 🙂

Responder
Caio Henrique says:

26 de Maio de 2015 às 01:56

Não iram dar continuidade com o Arquivo? Estava usando como complemento as atividades da Faculdade e são de grande ajuda.

Se a continuação estiver no site me informe por favor não consegui encontrar as proximas.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.