Estou de volta!!

Nesta segunda parte do artigo^* venho mostrar de forma simplificada a construção de um firewall em seu Linux, mas primeiro vamos entender o que é um firewall.

* Nota: a primeira parte do artigo encontra-se em: Como criar um firewall de baixo custo para sua empresa.

Antigamente, paredes de tijolos eram construídas entre construções em complexos de apartamentos de forma que se ocorressem um incêndio ele não poderia se espalhar de uma construção para a outra. De uma forma completamente natural foram chamados de firewall.

Um firewall é basicamente um dispositivo de proteção, ele é responsável pela segurança de uma rede onde há tráfego que entra e sai para a internet. Para proteger este tráfego seu firewall precisa estar bem configurado.

No Linux existem algumas ferramentas que tem como principal função filtrar e monitorar pacotes IP. São elas:

• ipafdm;
• ipchains;
• iptables.

Este artigo é focado no iptables devido a evolução do kernel (o kernel 2.4.x mantém os filtros ipfadm e ipchains por questões de compatibilidade).

Agora a prática:

Vamos verificar se o pacote do iptables está instalado. No Mandrake, dê o comando:

# urpmi iptables

No Debian e Conectiva dê um:

# apt-get install iptables

E para garantir dê também o comando:

# modprobe iptables

Toda configuração do iptables é via terminal, basta ir inserindo as regras uma a uma.

Mostrarei neste artigo algumas regras simples que resolvem a maior parte dos problemas do dia-a-dia. A partir dessas regras você pode ir implementando e desenvolvendo soluções mais sofisticadas para se adaptar a sua empresa.