Segurança04 de julho de 20269 min
Como configurar firewall em Linux (iptables e nftables)
Firewall é a primeira linha de defesa de um servidor Linux. Configurar regras adequadas permite apenas tráfego legítimo e bloqueia tentativas de acesso não autorizado.
iptables vs nftables
iptables é o firewall tradicional do Linux, amplamente suportado. nftables é o sucessor, com sintaxe mais limpa e melhor performance. Ambos são válidos — a escolha depende da distribuição e preferência da equipe. Distribuições modernas (RHEL 8+, Debian 10+) usam nftables por padrão. Ubuntu ainda usa iptables com backend nftables.
Regras básicas com iptables
Regras com nftables
nftables permite agrupar portas e regras de forma mais elegante.
Proteção contra brute force
Use fail2ban para bloquear IPs após tentativas falhas. Configure para SSH, web e outros serviços expostos. Monitorade logs do fail2ban para identificar padrões de ataque.
Persistência e monitoramento
Salve regras para persistir após reboot: Configure alertas quando regras forem modificadas. Use auditd para rastrear mudanças em configurações de firewall.
Conclusão
Firewall bem configurado é essencial para segurança. Defina políticas restritivas, permita apenas o necessário e mantenha regras documentadas. Empresas que precisam de ajuda com firewalls podem contar com consultoria especializada.
Serviço relacionado
A Kodden configura firewalls e controles de acesso para proteger ambientes de produção.
Ver serviço de Segurança e Hardening