Configurando um Firewall
De Wiki do Arch Linux Brasil
Tabela de conteúdo |
Introdução
Para aumentar ainda mais a segurança do seu sistema, você pode configurar um Firewall no Arch Linux. O objetivo principal deste tutorial é mostrar como funciona o iptables no Arch Linux e como usar um firewall básico pré-configurado incluído no pacote do Iptables. Não vou me preocupar em explicar as regras aqui pois levaria muito tempo e é algo relativamente bem documentado.
Instalando o Iptables
O pacote iptables faz parte do repositório Core, portanto, a maioria dos usuários já deve tê-lo instalado em seus sistemas. Para quem ainda não tem, é bastante simples, basta usar o Pacman:
pacman -S iptables
Configurando um Firewall Básico
Configurar um firewall exige um certo conhecimento sobre o Iptables, entretanto nem todos os usuários têm paciência, tempo e/ou vontade de aprender. Por isso mesmo, o pacote do Iptables vem com uma configuração básica pré-definida, que deve ser o suficiente para o usuário comum e é ela que usaremos neste tutorial.
Para usar essa configuração, precisamos apenas rodar o comando abaixo, como root:
iptables-restore < /etc/iptables/simple_firewall.rules
Pronto! Agora o Firewall já está ativo e funcionando. Para ver as regras importadas, pode usar o comando:
iptables -L
Salvando a configuração e ativando o Iptables na inicialização
A configuração feita até agora só é válida enquanto o sistema permanecer ligado, de modo que o firewall seria desativado depois do sistema reiniciar, por exemplo. Agora, vamos ver como salvar essa configuração e fazer com que ela inicie automaticamente com o sistema.
Para salvar a configuração atual do Iptables, use:
/etc/rc.d/iptables save
Agora com a configuração salva, vamos colocar o Iptables para iniciar com o sistema. Para isso, adicione ipables aos DAEMONS no arquivo /etc/rc.conf. Ficaria algo como isso:
| Arquivo: /etc/rc.conf |
DAEMONS=(syslog-ng network netfs crond iptables) |
Bom, está feito. Agora você tem um firewall básico funcionando e provavelmente não terá que se preocupar mais com isso no futuro e pode se sentir um pouco mais seguro.