Voltar para o Blog
Segurança04 de julho de 20269 min

Como configurar firewall em Linux (iptables e nftables)

Firewall é a primeira linha de defesa de um servidor Linux. Configurar regras adequadas permite apenas tráfego legítimo e bloqueia tentativas de acesso não autorizado.

iptables vs nftables

iptables é o firewall tradicional do Linux, amplamente suportado. nftables é o sucessor, com sintaxe mais limpa e melhor performance. Ambos são válidos — a escolha depende da distribuição e preferência da equipe. Distribuições modernas (RHEL 8+, Debian 10+) usam nftables por padrão. Ubuntu ainda usa iptables com backend nftables.

Regras básicas com iptables

Regras com nftables

nftables permite agrupar portas e regras de forma mais elegante.

Proteção contra brute force

Use fail2ban para bloquear IPs após tentativas falhas. Configure para SSH, web e outros serviços expostos. Monitorade logs do fail2ban para identificar padrões de ataque.

Persistência e monitoramento

Salve regras para persistir após reboot: Configure alertas quando regras forem modificadas. Use auditd para rastrear mudanças em configurações de firewall.

Conclusão

Firewall bem configurado é essencial para segurança. Defina políticas restritivas, permita apenas o necessário e mantenha regras documentadas. Empresas que precisam de ajuda com firewalls podem contar com consultoria especializada.

Serviço relacionado

A Kodden configura firewalls e controles de acesso para proteger ambientes de produção.

Ver serviço de Segurança e Hardening

Soluções relacionadas

Solicitar diagnóstico