Aula 2: iptables — fundamentos e arquitetura de chains e tables

Nesta segunda aula do nosso curso “Firewall, fail2ban e CrowdSec — Do Zero ao Avançado”, vamos explorar os fundamentos do iptables, uma ferramenta essencial no controle de acesso e segurança de redes em sistemas Linux. Compreender a estrutura e o funcionamento do iptables é crucial para qualquer profissional de TI que deseje proteger suas infraestruturas de rede de acessos indesejados e ataques. Ao final desta aula, você terá um conhecimento sólido sobre a arquitetura de chains (correntes) e tables (tabelas) no iptables, além de saber como aplicar regras básicas de filtragem de pacotes.

O que você vai aprender nesta aula

• O que é o iptables e sua importância na segurança de redes
• Arquitetura de chains e tables no iptables
• Como aplicar regras básicas de filtragem de pacotes

Entendendo o iptables e sua importância

O iptables é uma ferramenta de controle de pacotes de rede usada em sistemas Linux. Ele é fundamental para a segurança da rede, pois permite definir regras que determinam quais pacotes podem ser aceitos, rejeitados ou descartados pelo sistema. Pense no iptables como uma portaria de prédio, onde você pode definir quem tem permissão para entrar e qual caminho seguir uma vez dentro.

Arquitetura de chains e tables no iptables

No iptables, o tráfego de rede é gerido através de estruturas chamadas “chains” (correntes) e “tables” (tabelas). Aqui está uma visão geral de como elas funcionam:

• Tables: As tabelas são usadas para categorizar tipos de ações que podem ser aplicadas aos pacotes. As tabelas principais são:
  • filter: responsável por filtragem de pacotes.
  • nat: utilizada para tradução de endereços de rede (como masquerading ou NAT).
  • mangle: usada para alterar pacotes em trânsito.
• Chains: Cada tabela pode conter várias “chains” onde as regras de controle de pacotes são definidas. As chains comuns incluem:
  • INPUT: controla pacotes destinados ao sistema local.
  • FORWARD: gerencia pacotes que passam pelo sistema indo para outro destino.
  • OUTPUT: lida com pacotes originados no sistema local.

Prática com exemplos de iptables

Para interagir com o iptables, utilizamos comandos no terminal. Vamos ver um exemplo de como aplicar uma regra para permitir o tráfego SSH (porta 22) apenas para o IP 192.168.1.100:

sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT

Vamos explicar cada parte do comando:

• sudo: Executa o comando com privilégios de superusuário.
• iptables: Chama a ferramenta iptables.
• -A INPUT: Adiciona uma regra à chain INPUT.
• -p tcp: Especifica o protocolo TCP.
• -s 192.168.1.100: Define o endereço IP de origem.
• –dport 22: Especifica que a regra é para a porta de destino 22 (SSH).
• -j ACCEPT: Determina que o pacote deve ser aceito.

Este exemplo ilustra como uma regra pode ser direcionada a uma situação específica de segurança em nossos projetos na JRT Technology Solutions, onde a personalização de regras é uma prática comum.

Resumo da Aula 2

Hoje, abordamos os fundamentos do iptables, explorando a arquitetura de chains e tables, além de aplicarmos na prática uma regra básica de controle de acesso. Estas são as bases para configurar firewalls mais complexos e proteger redes de maneira eficaz. Na próxima aula, vamos mergulhar na instalação do iptables em diferentes sistemas, garantindo que você tenha o ambiente preparado para testar e aplicar suas regras.