Regras de Firewall no Linux

Postado em

Olá amigos,

Sei que alguns podem achar estranho o tópico do post mas é sobre isso mesmo que vamos falar. Muitos desenvolvedores acreditam que não precisam entender nem um pouco sobre infra estrutura ou gerenciamento de sistemas operacionais. Já cansei de escutar aquela velha frase: “Isso é infra  e não fui contratado para isso” ou “Deixa que o SysAdmin resolve”.  Claro que se aventurar em projetos mais complexos realmente não é o objetivo mas é interessante que o Desenvolvedor saiba pelos menos verificar quais as regras de Firewall estão ativas ou até mesmo criar algumas regras para o ambiente de desenvolvimento remoto.

Então vamos lá.

Verificando as regras

 # iptables -L

Fazendo flushing nas Regras Atuais

# iptables -F

Permitindo ICMP (ping)

# iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

Permitindo tráfego SSH

#iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT

Regra para allow all ESTABLISHED and RELATED traffic

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Criando regras para o tráfego

# iptables -A INPUT -j REJECT

# iptables -A FOWWARD -j REJECT

# iptables -A OUTPUT -j ACCEPT

# iptables -I INPUT -i lo -j ACCEPT

# iptables -I INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

Regras para os Servidores

# iptables -I INPUT 5 -p tcp --dport 80 -j ACCEPT (Apache over HTTP)

# iptables -I INPUT 5 -p tcp --dport 443 -j ACCEPT (Apache over SSL)

# iptables -I INPUT 5 -p tcp --dport 8080 -j ACCEPT (JBoss)

Salvando as regras

Regras criadas com o comando iptables são armazenadas na memória. Se o sistema for reiniciado antes que o conjunto de regras do iptables seja salvo, todas as regras são perdidas. Para que as regras do netfilter persistam entre reinicializações do sistema, execute o seguinte comando como root:

# service iptables save

Isto executa o script de inicialização do iptables, o qual roda o /sbin/iptables-save e escreve a configuração atual do iptables em /etc/sysconfig/iptables. O arquivo existente /etc/sysconfig/iptables é salvo como /etc/sysconfig/iptables.save.

Como precaução criei um arquivo chamado /tmp/resetFirewallRules.sh e coloquei no cron

*/15 * * * * /tmp/resetFirewallRules.sh

Caso ocorra algum problemas as regras são resetadas em 15 minutos.

Espero que tenha ajudado!

Ps: Vou adicionando mais algum conteúdo  assim que for utilizando!

Abraços

4 comentários em “Regras de Firewall no Linux

    Ricardo Martinelli Oliveira disse:
    6 de março de 2013 às 21:31

    Talvez regras de Firewall foi um pouco além, mas hoje eu digo: Programador Java deve saber SIM como a JVM funciona. E por favor, saibam o que dizer quando fazer tunning de qualquer coisa (Banco de Dados, JVM, etc.): Não se faz tunning de algo se não sabe o cenário atual e qual o cenário desejado.

      Mauricio Magnani Jr respondido:
      6 de março de 2013 às 23:48

      Hehe Martina… sim talvez tenha exagerado😛
      Mas faz parte do meu dia a dia rsrs

      E isso é vdd hoje devemos saber fazer tunning em qualquer elemento do nosso ambiente!

      Abraço!!

    Ataxexe disse:
    7 de março de 2013 às 13:34

    Ótimo post, Maurício!

    Eu acho interessante saber das regras de firewall. O problema é que o middleware envolve um pouco de infra e um pouco de desenvolvimento e, por isso, sempre fica aquela briga pra decidir quem vai fazer o quê (o Apache é um bom exemplo disso, tem gente que diz que é responsabilidade do pessoal de infra e outros dizem que são dos responsáveis pelo middleware). Mesmo sendo responsabilidade da infra configurar um firewall, é importantíssimo pra nós, de middleware, saber pelo menos o que você nos mostrou neste post. Uma rápida olhada nas regras do firewall de um servidor pode nos ajudar a resolver muitos problemas sem a necessidade de chamar um cara de infra.

    Abraços!

      Mauricio Magnani Jr respondido:
      7 de março de 2013 às 14:39

      Oi Ataxexe realmente voce tem razao… sempre a galara fica jogando a responsabilidade para os outros!!!
      E melhor ainda como vc disse uma rápida olhada nas regras de firewall pode nos poupar uma tarde inteira…

      Aquele Abraço!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s