Parte1
Em março, publiquei um tutorial sobre a configuração de firewall no Windows, abordando o Windows firewall e o Comodo. Dessa vez, veremos detalhes sobre a criação e manutenção de scripts de firewall no Linux, abordando diversos cenários de uso, incluindo máquinas desktop, servidores de rede local e servidores de Internet, com um grande volume de dicas de segurança.
Quando falamos em "firewall", muitas vezes vem à mente um dispositivo dedicado, colocado entre o servidor (ou o switch da rede, no caso de um rede local) e a Internet. Embora firewalls dedicados sejam também bastante comuns e sejam os preferidos em grandes redes, onde o investimento é justificável, você pode obter um nível de segurança similar simplesmente usando os recursos nativos do sistema, configurando o Iptables. O firewall trabalha como um fiscal de alfandega, que analisa todos os pacotes que chegam, decidindo o que deve passar e o que deve ficar retido, através de um conjunto de regras definidas.
Um servidor destinado a compartilhar a conexão com a Internet e proteger os micros da rede local, por exemplo, usaria as regras de compartilhamento da conexão via NAT, combinadas com uma regra para permitir o acesso dos micros da rede local e regras para bloquear o tráfego proveniente da Internet. Você poderia incluir regras para abrir a porta do SSH, ou redirecionar alguma porta específica para um micro dentro da rede local rodando algum software que precisasse de portas de entrada, mas todas as demais portas ficariam fechadas.
Em um servidor de Internet, por sua vez, você não pode simplesmente bloquear todas as portas, já que, por definição, ele deve receber requisições dos clientes e disponibilizar as páginas hospedadas, entre outros recursos. Você faria então uma configuração mais cuidadosa, listando os serviços que devem ficar disponíveis, abrindo as portas referentes a eles e fechando todas as demais. As portas básicas para um servidor web, por exemplo, seriam as portas 22 (do SSH), a