Firewall nftables
Introdução
O nftables é um subsistema do kernel Linux e um framework de filtragem de pacotes que substitui as tecnologias anteriores iptables, ip6tables, arptables e ebtables. Ele fornece uma nova abordagem para configuração de firewall, oferecendo maior flexibilidade e desempenho.
Compatibilidade
O nftables é compatível com o Linux kernel 3.13 e versões posteriores. A nossa ISO mais recente do Debian já vem com esse serviço instalado.
Conceitos Fundamentais
| CONCEITO | DESCRIÇÃO |
|---|---|
| Tabelas | Contêineres para cadeias, conjuntos e outros objetos. |
| Cadeias | Contêm regras para processamento de pacotes. |
| Regras | Definem critérios de correspondência e ações para pacotes. |
| Expressões | Componentes básicos usados para construir regras. |
| Conjuntos | Armazenam elementos para correspondência eficiente. |
Estrutura Básica
table <família> <nome> {
chain <nome> {
type <tipo> hook <gancho> priority <prioridade>;
<regras>
}
}
Casos de Uso
Liberação de acesso externo
Dentro do sistema, é possível liberar endereços específicos para portas específicas, para isso, siga os passos abaixo:
- Edite o arquivo
/ixc/firewall/os.ruleset - Dentro do arquivo, preencha com o(s) endereço(s)/bloco de IP
- Caso a linha esteja comentada, provavelmente não há nenhuma regra liberada para esse protocolo/porta, basta então remover o comentário iniciado por ’#‘
⚠️ Em caso de dúvidas entre em contato com nosso time de suporte, a sintaxe incorreta na configuração pode fazer com que todo o serviço pare de funcionar.
Fluxo de Trabalho Básico
graph TD A[nftables] --> B[Adicionar regra de firewall] B --> C[Reiniciar o serviço para aplicar]
Considerações Finais
O nftables oferece uma abordagem moderna e eficiente para configuração de firewall em sistemas Linux, proporcionando maior flexibilidade e desempenho em comparação com tecnologias anteriores.
Etiquetas
Firewall Linux Seguranca Redes