O Netfilter é o
firewall padrão dos sistemas operacionais Linux. Agora você se
pergunta se não era o Iptables e eu responderei que não. O
iptables é apenas o comando usado para manipular o firewall no shell
do sistema. Nesse artigo eu vou tentar passar um breve resumo do seu
funcionamento para que ele não pareça, para vocês, tão complicado
como os livros e tutorias fazem parece. Esse firewall é mais
complexo que os demais, mais não é tanto, e vale a pena tirar um
tempo para estudas essa parte do sistema. Incentivar você a fazer
isso é o que eu vou tentar fazer.
https://mega.co.nz/#!XQMS0DoI!kTfKsyYJE2Js_ImsmpqYXX5YXNXlEw6IdmGnnC4BYhw (Netfilter Guia Foca)
sha256sum 3ac8e3e65211d09c0b3e52dc81ba8db0f253eca784fbd4e322daeb10f82bcd8c
md5sum 5e7858a90e967a6714e1fee19308015b
sha256sum 3ac8e3e65211d09c0b3e52dc81ba8db0f253eca784fbd4e322daeb10f82bcd8c
md5sum 5e7858a90e967a6714e1fee19308015b
O Netfilter é dividido
em três tabelas, a mangle, a nat e a filter, dentro dessas tabelas
existem as cadeias padrão (chain). É dentro dessas cadeias que as
regras são escritas, nunca fora da cadeia ou fora da tabela, mas
dentro da cadeia que fica dentro da tabela. Antes dos pacotes ficarem
disponíveis para o usuário, eles passarão pelas tabelas e cadeias
do firewall. Se você já fez aula de rede (e é importante que tenha
feito para compreender melhor esse artigo), você sabe que os dados
são entregues e recebidos como pacotes em uma rede de computadores.
A tabela mangle é
bastante interessante, com ela você pode liberar mais de sua banda
disponível para um determinado serviço dando prioridades a eles. É
excelente para quem tiver uma conexão muito baixa (internet discada
ou ADSL 1), o mangle dará prioridades para que um serviço seja o
primeiro a ser tratado.
A tabela nat é usado
em redes corporativas, com ele você pode disponibilizar varias
máquinas tendo apenas um IP disponível para acessar uma rede externa. Um exemplo bem
conhecido é o compartilhamento de internet e outro pouco conhecido é
a de disponibilizar vários servidores em computadores diferentes. O
nat oculta as máquinas da empresa dos acesso que vem de fora, o host
que acessar uma página web estará acessando um firewall que
redireciona para a maquina interna da rede mas seu IP está oculto
aos visitantes.
A tabela filter é
aquela responsável pela filtragem do pacote, justamente o que você
vê nos filmes sobre hacker, ele bloqueia ou permite os pacotes que
vier (regra acrescentada a cadeia INPUT), que sair (regra
acrescentada a cadeia OUTPUT) e que atravessa a maquina com firewall
(regra acrescentada a cadeia FORWARD usado para duas placas de rede).
O Netfilter tem
bastante recursos, você pode logar o firewall para realizar
auditoria, utilizar módulos extras para expandir seus recursos ou
trabalha no firewall em um arquivo para facilitar o gerenciamento. O
link acima mostra tudo o que você precisa saber sobre o firewall nas
primeiras 30 páginas, e no restante do documento você verá
diversas dicas.
Mas aprender firewall
não é necessariamente aprender segurança no Linux, a segurança é
maior na atualização do sistema operacional, aplicativos e
serviços. O firewall libera a porta para o serviço, então, se
encontrado uma vulnerabilidade no serviço (como no JAVA RUNTIME) o
firewall não poderá fazer nada.
Não a dúvida de que o
Netfilter é excelente no seu conceito e utilização, é apenas mais
complexo em relação a outros firewall. Espero que esse artigo
mostre que o Netfilter (ou iptables) não é nenhum bicho de sete
cabeças e que você se interesse em aprender. O resto é com você.