Configuração do Firewall Local
Uma configuração adequada do firewall assegura que apenas o tráfego essencial seja permitido, enquanto o tráfego não autorizado é bloqueado. Dessa forma, o firewall atua como uma barreira de proteção entre a rede interna segura e redes externas potencialmente não confiáveis, como a internet.
Configuração com iptables
O iptables é uma ferramenta de gerenciamento de regras de firewall no Linux, utilizada para controlar o tráfego de rede, definindo quais pacotes podem entrar, sair ou passar pela máquina. Ele permite configurar políticas de segurança para filtrar, redirecionar e bloquear tráfego baseado em diversos critérios, como IP, porta e protocolo.
Por exemplo:
# Comando genérico para abrir uma porta específica com iptables
# Substitua <PORTA> pelo número da porta desejada
iptables -A INPUT -p tcp --dport <PORTA> -j ACCEPT
# Salvar as regras do iptables
service iptables save
# Recarregar o serviço do iptables
service iptables reload|
Em algumas distribuições Linux, o |
Configuração com firewalld
O firewalld é um gerenciador de firewall dinâmico para Linux, que oferece uma interface simplificada para configurar e gerenciar regras de firewall em tempo real. Ele suporta zonas de confiança e permite aplicar políticas de segurança de forma flexível e sem reiniciar o serviço de rede.
Por exemplo:
# Comando genérico para abrir uma porta específica com firewalld
# Substitua <PORTA> pelo número da porta desejada
sudo firewall-cmd --zone=public --add-port=<PORTA>/tcp --permanent
# Recarregando as regras
sudo firewall-cmd --reloadVeja como configurar portas de componentes do PostgreSYS no firewalld:
PORTAS=(5432 80 443 6432 8008 9187 2379 2380 9090 3000 9093)
for PORTA in "${PORTAS[@]}"; do
sudo firewall-cmd --zone=public --add-port=${PORTA}/tcp --permanent
done
# Recarregando as regras para aplicar as alterações
sudo firewall-cmd --reload|
Caso seja necessário instalar e habilitar o |