PplWare Mobile

Tem medo da Firewall do Linux? Nós damos umas dicas


Pedro Pinto

Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. SoulReaver says:

    Pedro, bom artigo, mas acho que quem não está familiarizado com Linux ou firewalls devia de começar pela ufw… E pelo seu interface, a gufw… É muito mais intuitivo e fácil de utilizar.

  2. Turning-tables says:

    Pedro, iptables tem anos de uso, muitos, e tem limitações. Para quem quer ter mais flexibilidade, usando tudo o que iptables oferece e mais flexibilidade, da mesma malta do iptables, existe a nftables. É uma versão da iptables mas mais flexível e que combina melhor com os requisitos de hoje em dia.

  3. Turning-tables says:

    Aliás, nftables é a firewall de facto do Linux, já vem por defeito no Debian, sendo que mesmo usando a iptables, o que acontece é que é feita a conversão entre as regras que nos definimos em iptables e depois o que é passado para o kernel.

  4. Turning-tables says:

    E como a coisa não fica totalmente bem feita à segunda, só mais uma mensagem para dizer que tal como era suposto usar a iptables com o fail2ban, também é possível fazer o mesmo com a fstables, ou seja, fstables + fail2ban = firewall de elevado sucesso.

  5. FCosta says:

    Bom artigo, mas só alguém que gosta de sofrer é que vai configurar regras de firewall em linux por linha de comandos. 🙂 Utilizem o webmin para vos facilitar a vida.

    • Turning-tables says:

      Oi? Linha de comando?
      Editas um ficheiro, crias as tuas regras à tua medida, e já está.
      Porque achas tu que usar o rato e botões te dá mais liberdade, mais flexibilidade e é mais simples que escreveres o que queres num ficheiro?

  6. sakura says:

    “ainda continua com “medo” do IPTables? ” Sim.
    Muito provavelmente 1 user vai cometer erros ou esquecer-se de algo.
    https://firewalld.org/

  7. informado says:

    Para mim é fácil. 1+1=2 !

  8. xears says:

    Qual a diferenca entre o comando listado para permitir e bloquear tráfego? Parecem iguais

  9. Turning-tables says:

    Pedro Pinto, a tua área é redes, certo?
    Pela tua descrição de ti próprio é o que se depreende.
    Aqui vai algo para dares uma vista de olhos, está ainda em fase de desenvolvimento, mas promete revolucionar nesta área do Linux.
    https://git.kernel.org/?q=Bpf

    • Pedro Pinto says:

      Vou espreitar, obrigado.

      (yup, sou da área das redes)
      PP

      • joao says:

        O que importa, aqui para o caso das firewall’s, será o chamado bpfilter. Não está ainda maduro, não será uma firewall de facto no sentido de uma nftables, mas o caminho aponta no sentido de ser no futuro a firewall do linux. Interessante se pensarmos no facto de hoje ser tudo empacotado dentro de containers.

  10. Edson Dino Salvati says:

    Acredito que a descrição da ação REJECT seria “Rejeita o pacote notificando o emissor”.
    No mais, ótimo artigo.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.