  Firewall e contabilidade de pacotes
  Introdução


  11..  TTaarreeffaass

  Muitas redes privadas não estão conectadas diretamente com a internet
  por razões de segurança. A máquina roteadora que faz a barreira entre
  a rede pública e a rede privada é chamada firewall. O firewall é como
  se fosse um componente de um carro que protege o passageiro do fogo de
  e uma possível explosão do motor.

  Essa analogia vem do fato que a _i_n_t_e_r_n_e_t é um lugar "quente", às vezes
  muito quente. É uma boa idéia limitar o impacto da _i_n_t_e_r_n_e_t na sua
  rede privada.


  22..  FFiillttrraaggeemm ddee ppaaccootteess

  A filtragem de pacotes faz com que o seu computador aceite ou descarte
  pacotes IP baseado no seguinte critério:


  ·  Origem

  ·  Destino

  ·  Interface de recebimento

  Origem e destino são qualificados por:


  ·  Número IP

  ·  Número da porta

  ·  Protocolo


  33..  RReeggrraass bbiiddiirreecciioonnaaiiss

  As regras que você está fazendo são bidirecionais. Em um tela, você
  qualifica os pacotes que vêm da origem para o destino e vice-versa.  É
  por isso que você pode especificar a interface duas vezes.


  44..  RReeggrraass ddee bbllooqquueeiioo

  Você pode controlar os pacotes que são aceitos por sua máquina quando
  eles chegam. Regras de bloqueio lhe deixam descartar pacotes na hora
  de sua chegada.


  55..  RReeggrraass ddee rreeeennvviioo

  Você pode controlar os pacotes que estão para sair de sua máquina.
  Você pode descartar pacotes na hora de sua saída. Muitos firewalls
  podem ser implementados usando-se regras de bloqueio. Um caso especial
  das regras de reenvio são as regras de mascaramento, que são
  gerenciadas na mesma tela (usa simples opção).


  66..  AAttiivvaarr aass rreeggrraass gglloobbaall oouu sseelleettiivvaammeennttee

  Você pode desativar permanentemente uma ou todas as regras sem exclui-
  las. Isso é útil para um primeiro teste das capacidades de um firewall
  e para estabelecer políticas "mutáveis". Cada regra tem uma opção para
  ativá-la.

  Uma tela é dada para ativar/desativar todas as regras de bloqueio e
  todas as de reenvio de uma só vez.


  77..  QQuuaannddoo ttuuddoo ddáá eerrrraaddoo

  O firewall no _L_i_n_u_x pode ser fatal. Uma configuração desapropriada
  pode derrubar a máquina. Um comando que pode salvar sua pele é:


               netconf --resetfw


  Este comando desativa todas as regras de firewall. Ele não afeta a
  configuração, apenas as regras vigentes. Um


               netconf --update


  reativará as regras. Você pode precisar usar estes dois comandos para
  checar se um mal funcionamento de sua rede é causado ou não pelas
  regras de firewall.


  88..  AA llóóggiiccaa ddoo ffiirreewwaallll ccoomm oo CCoonnffiigguurraaddoorr LLiinnuuxx

  O firewall no _L_i_n_u_x é altamente flexível e pode ser muito complicado.
  O _C_o_n_f_i_g_u_r_a_d_o_r _L_i_n_u_x propõe uma lógica que simplifica a composição das
  regras de firewall. Apesar de essa lógica ajudar a criar e manter um
  firewall básico, algumas configurações não podem ser criadas com o
  Configurador Linux. Aqui vai a lógica:


  88..11..  LLóóggiiccaa ppoossiittiivvaa

  Quando você ativa um dos 3 sistemas de firewall (entrada, reenvio,
  saída), o _C_o_n_f_i_g_u_r_a_d_o_r _L_i_n_u_x definirá a política padrão para _b_l_o_q_u_e_a_r.
  Todas as regras que você colocar são brechas no firewall. Se você não
  colocar uma regra, então sua máquina estará isolada, respondendo ou
  não.


  88..22..  UUmmaa ssoolluuççããoo pprréé--ffaabbrriiccaaddaa ddee ffiirreewwaallll

  Aqui vai um exemplo para uma rede simples. No mais, você tem uma eth0
  apontando para a rede local. Ninguém de fora deve acessar essa rede.
  A eth1 aponta para um roteador na internet.


  88..22..11..  RReeggrraass ddee bbllooqquueeiioo:: aacceeiittaannddoo ttooddooss ooss ppaaccootteess iiccmmpp


          Protocolo               icmp
                          -----------De-----------------
          Máquina ou rede 0.0.0.0
          Máscara
          Faixa de portas
          Outras portas
          Interface               eth1
                          -----------Para---------------
          Máquina ou rede eth1
          Máscara
          Faixa de portas
          Outras portas
          Interface       Any


  88..22..22..  RReeggrraass ddee bbllooqquueeiioo:: aacceeiittaannddoo aappeennaass ppaaccootteess DDNNSS


               Protocolo               udp
                               -----------De-----------------
               Máquina ou rede 0.0.0.0
               Máscara         0.0.0.0
               Faixa de portas
               Outras portas
               Interface               eth1
                               -----------Para-----------------
               Máquina ou rede eth1
               Máscara
               Faixa de portas
               Outras portas
               Interface       Any


  99..  EEssttaaddoo ddoo ssuuppoorrttee aa ffiirreewwaallll nnoo CCoonnffiigguurraaddoorr LLiinnuuxx

  O firewall é um tópico quente hoje em dia e também é uma arte ainda
  obscura. O _C_o_n_f_i_g_u_r_a_d_o_r _L_i_n_u_x está tentando torná-lo mais acessível. O
  autor espera mais comentários neste tópico.