Aula 5: nftables — o substituto moderno do iptables

Aula 5: nftables — o substituto moderno do iptables

Nesta aula, você vai mergulhar no nftables, o moderno substituto do iptables que está rapidamente se tornando o padrão para firewalls em sistemas Linux. Entender como trabalhar com o nftables é essencial para qualquer profissional de TI que pretende manter sistemas seguros e eficientes. Vamos explorar conceitos fundamentais, discutir como o nftables melhora em relação ao seu antecessor e, claro, aprender a configurá-lo em sistemas populares como Ubuntu e CentOS.

O que você vai aprender nesta aula

  • O que é o nftables e por que ele é importante
  • Como o nftables se compara ao iptables
  • Passo a passo para instalar e configurar o nftables no Ubuntu e CentOS
  • Como verificar e testar as configurações do firewall com nftables

O que é o nftables?

O nftables é uma estrutura de firewall para o Linux que substitui o iptables, ip6tables, arptables e ebtables. Introduzido como parte do kernel Linux a partir da versão 3.13, o nftables proporciona uma arquitetura mais eficiente e simplificada para o gerenciamento de regras de firewall.

Uma das principais melhorias do nftables é a sua eficiência na manipulação de regras e a flexibilidade oferecida para gerenciar o tráfego de rede. Ele utiliza uma linguagem de configuração mais poderosa que permite criar regras de firewall mais complexas e específicas.

Comparação entre nftables e iptables

Embora o iptables tenha sido a escolha padrão por muitos anos, o nftables traz várias melhorias que o tornam uma escolha ideal para o futuro:

  • Simplicidade: O nftables oferece uma sintaxe unificada, reduzindo a complexidade de gerenciar diferentes conjuntos de regras.
  • Eficiência: Utiliza um paradigma de filtragem baseado em conjuntos, o que otimiza a utilização dos recursos do sistema.
  • Flexibilidade: Possibilita a criação de scripts de regras que são mais flexíveis e potentes.

Instalação e Configuração do nftables no Ubuntu e CentOS

Agora, vamos aprender a instalar e configurar o nftables nas distribuições Linux mais populares: Ubuntu e CentOS.

No Ubuntu:


sudo apt update
sudo apt install nftables
sudo systemctl enable nftables
sudo systemctl start nftables
nft --version

Este conjunto de comandos irá:

  • sudo apt update: Atualizar a lista de pacotes disponíveis.
  • sudo apt install nftables: Instalar o pacote nftables.
  • sudo systemctl enable nftables: Configurar o sistema para iniciar o nftables na inicialização.
  • sudo systemctl start nftables: Iniciar o serviço nftables imediatamente.
  • nft –version: Verificar se o nftables foi instalado corretamente mostrando sua versão.

No CentOS:


sudo yum install nftables
sudo systemctl enable nftables
sudo systemctl start nftables
nft --version

Os comandos são semelhantes no CentOS, com exceção do gerenciador de pacotes (yum em vez de apt).

Conclusão da Aula 5

Nesta aula, exploramos o que é o nftables e por que ele é uma escolha superior para gerenciar firewalls em sistemas Linux modernos. Aprendemos a instalá-lo e configurá-lo em sistemas Ubuntu e CentOS, e discutimos as suas principais melhorias em relação ao iptables. Na próxima aula, vamos continuar nosso estudo prático de firewalls, explorando como integrar o nftables com ferramentas como o fail2ban para uma proteção ainda mais eficaz. Em nossos projetos na JRT Technology Solutions, adotamos o nftables junto com outros softwares de segurança para garantir a proteção robusta de nossas infraestruturas. Fique atento!

Quer aprender na prática com especialistas?

A JRT Technology Solutions oferece treinamentos e implementação de Firewall, fail2ban e CrowdSec para equipes corporativas.



Falar no WhatsApp

Thiago Paes Rodrigues

Com mais de 22 anos de experiência em Tecnologia da Informação, este profissional construiu uma trajetória sólida como empresário, atuando de forma estratégica na implementação de soluções tecnológicas que otimizam processos e impulsionam resultados em diferentes setores.
Aula 2: iptables — fundamentos e arquitetura de chains e tables

Aula 2: iptables — fundamentos e arquitetura de chains e tables

Aula 1: O que é firewall — conceitos fundamentais de segurança de rede

Aula 1: O que é firewall — conceitos fundamentais de segurança de rede

Shorewall Psad Firewall: Práticas Avançadas para Detecção de Port Scan no Linux

Shorewall Psad Firewall: Práticas Avançadas para Detecção de Port Scan no Linux

Erros Comuns no pfSense Firewall Open Source e Como Evitá-los

Erros Comuns no pfSense Firewall Open Source e Como Evitá-los

Sophos Firewall UTM: Principais Vulnerabilidades e Como Proteger sua Empresa

Sophos Firewall UTM: Principais Vulnerabilidades e Como Proteger sua Empresa

Aula 4: iptables — NAT, MASQUERADE e redirecionamento de portas

Aula 4: iptables — NAT, MASQUERADE e redirecionamento de portas