Tutorial Firewall em Linux
Acadêmicos: Felipe Zottis e Cleber Pivetta

Firewall

Firewall é um quesito de segurança com cada vez mais importância no mundo da computação. À medida que o uso de informações e sistemas é cada vez maior, a proteção destes requer a aplicação de ferramentas e conceitos de segurança eficientes. O firewall é uma opção praticamente imprescindível.

Firewall é o nome dado ao mecanismo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede. Seu objetivo é permitir somente a transmissão e a recepção de dados autorizados.

Este mecanismo atua como uma defesa de um computador ou de uma rede, controlando o acesso ao sistema por meio de regras e a filtragem de dados. A vantagem do uso de firewalls em redes, é que somente um computador pode atuar como firewall, não sendo nece ssário instalá-lo em cada máquina conectada. A figura abaixo ilustra a idéia de Firewall.

►Funcionamento do Firewall

Há varias formas de funcionamento de um firewall. E stas formas variam de acordo com o sistema, aplicação ou do desenvolvedor do programa. Entretanto, existem dois conceitos básicos de utili zação de firewall:

Firewall em nível de Pacotes

Firewall em nível de Aplicação
Neste tutorial o enfoque será dado ao conceito de F irewall em nível de pacotes com a utilização da Ferramenta Iptables em sistemas Linux.

Iptables

O Iptables é uma ferramenta de edição da tabela de filtragem de pacotes, ou seja, com ele você é capaz de analisar o cabeçalho e tomar decisões sobre os destinos destes pacotes.

O iptables é um firewall com estado, ou seja, um firewall stateful. Os anteriores eram stateless. O modo de filtragem 'Stateless' tende a tratar cada pacote roteado pelo firewall como pacotes individuais, sendo mais simples de implementar e por terem uma resolução mais rápida q ue um do tipo stateful, podem ser usados para obterem um desempenho melhor em determinadas