Aula 14: Firewall Linux — iptables, ufw e nftables na prática

Nesta aula, você vai mergulhar no mundo dos firewalls no Linux, aprendendo a configurar e gerenciar o Firewall Linux usando ferramentas como iptables, ufw e nftables. Entender como proteger seus sistemas é fundamental em qualquer ambiente de TI, e é por isso que esta aula é essencial para sua formação completa em Linux. Vamos te guiar através de conceitos fundamentais e exemplos práticos, para garantir que você saiba aplicar essas ferramentas no seu dia a dia.

O que você vai aprender nesta aula

• Conceitos básicos de firewall no Linux
• Configuração e uso do iptables
• Como utilizar o ufw para simplificar configurações
• Introdução ao uso do nftables e suas vantagens

Introdução aos Firewalls no Linux

Firewalls são uma parte crucial para a segurança dos sistemas operacionais. Eles controlam o tráfego de rede, permitindo ou bloqueando pacotes com base em regras definidas. No Linux, temos diversas ferramentas poderosas como o iptables, ufw (Uncomplicated Firewall) e nftables. Em nossos projetos na JRT Technology Solutions, utilizamos esses recursos para proteger redes, garantindo um gerenciamento eficiente e seguro do tráfego.

Configurando o Firewall Linux com iptables

O iptables é uma das ferramentas mais tradicionais e poderosas no gerenciamento de firewalls no Linux.

sudo iptables -L -v

Esse comando lista as regras de firewall ativas no seu sistema. Agora, vamos adicionar uma regra simples que permite todo o tráfego interno e bloqueia o tráfego externo por padrão:

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Nesse exemplo, permitimos conexões SSH na porta 22. É sempre importante salvar suas regras para que elas persistam após reinicializações, o que pode ser feito configurando corretamente o serviço do iptables em sua distribuição.

Simplificando com o ufw

Para aqueles que preferem uma interface mais simples, o ufw é uma excelente opção. Este gerenciador de firewall é especialmente amigável para iniciantes e permite configurar regras básicas de forma rápida:

sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw deny 80/tcp
sudo ufw status

No exemplo acima, habilitamos o ufw, permitimos conexões na porta 22 (SSH) e bloqueamos na porta 80 (HTTP). O ufw é amplamente utilizado por seus comandos intuitivos, como demonstrado.

A Modernidade do nftables

O nftables é a evolução do iptables, projetado para unificar e simplificar a gestão de firewalls no Linux. Ele oferece uma sintaxe mais coerente e capacidades aprimoradas para lidar com regras complexas. Veja como criar uma tabela e adicionar algumas regras básicas:

sudo nft add table inet firewall
sudo nft add chain inet firewall input { type filter hook input priority 0 \; }
sudo nft add rule inet firewall input iif "lo" accept
sudo nft add rule inet firewall input ip protocol tcp dport 22 accept

Nesse exemplo, criamos uma tabela inet chamada firewall e definimos uma cadeia de entrada para aceitar o tráfego da interface de loopback e conexões SSH. Cada vez mais na JRT Technology Solutions, nossos especialistas utilizam o nftables devido à sua flexibilidade e eficiência.

Resumo da Aula 14

Nesta aula, você aprendeu a configurar um Firewall Linux utilizando iptables, ufw e nftables. Cada ferramenta tem suas particularidades, mas todas são essenciais para garantir a segurança dos seus sistemas. Na próxima aula, vamos explorar em profundidade a segurança em servidores web Linux, aprofundando nosso conhecimento em práticas de hardening e proteção contra ataques comuns.