Pular para o conteúdo principal

Configuração do Firewall

Uma configuração adequada do firewall assegura que apenas o tráfego essencial seja permitido, enquanto o tráfego não autorizado é bloqueado. Dessa forma, o firewall atua como uma barreira de proteção entre a rede interna segura e redes externas potencialmente não confiáveis, como a internet.

Configuração com IpTables

O iptables é uma ferramenta de gerenciamento de regras de firewall no Linux, utilizada para controlar o tráfego de rede, definindo quais pacotes podem entrar, sair ou passar pela máquina. Ele permite configurar políticas de segurança para filtrar, redirecionar e bloquear tráfego baseado em diversos critérios, como IP, porta e protocolo. Por exemplo:

  1. Comando genérico para abrir uma porta específica com iptables (substitua <PORTA> pelo número da porta desejada)

    Terminal input
        iptables -A INPUT -p tcp --dport <PORTA> -j ACCEPT

  2. Salve as regras do iptables

    Terminal input
        service iptables save

  3. Recarregue o serviço do iptables

    Terminal input
        service iptables reload

Em algumas distribuições Linux, o iptables pode não estar habilitado por padrão. Use os seguintes comandos para verificar e habilitar o iptables:

  1. Verifique se o iptables está instalado

    Terminal input
        sudo iptables -L

  2. Instale o iptables se necessário

    2.1 Para familia RHEL

    Terminal input
        sudo yum install iptables-services

    2.2 Para OpenSUSE

    Terminal input
        sudo zypper install iptables

Configuração com firewalld

O firewalld é um gerenciador de firewall dinâmico para Linux, que oferece uma interface simplificada para configurar e gerenciar regras de firewall em tempo real. Ele suporta zonas de confiança e permite aplicar políticas de segurança de forma flexível e sem reiniciar o serviço de rede. Por exemplo:

  1. Comando genérico para abrir uma porta específica com firewalld substitua <PORTA> pelo número da porta desejada)

    Terminal input
        sudo firewall-cmd --zone=public --add-port=<PORTA>/tcp --permanent

  2. Recarregando as regras

    Terminal input
        sudo firewall-cmd --reload

Veja como configurar as portas de componentes do PostgreSYS no firewalld:

  1. Definindo as portas

    Terminal input
    PORTAS=(5432 80 443 6432 8008 9187 8080 1982 2379 2380 9090 3000 9093)

    for PORTA in "${PORTAS[@]}"; do
        sudo firewall-cmd --zone=public --add-port=${PORTA}/tcp --permanent
    done

  2. Recarregando as regras para aplicar as alterações

    Terminal input
    sudo firewall-cmd --reload

Caso seja necessário instalar e habilitar o firewalld:

  1. Instalação

    • Enterprise Linux

      Terminal input
          sudo dnf install firewalld

    • OpenSUSE

      Terminal input
          sudo zypper install firewalld

  2. Habilite o firewalld para iniciar no boot

    Terminal input
        sudo systemctl enable firewalld

  3. Inicie o serviço firewalld

    Terminal input
        sudo systemctl start firewalld