Pesquisa de site

Como iniciar/parar e ativar/desativar FirewallD e Iptables Firewall no Linux

Firewall é um software que atua como um escudo entre o sistema do usuário e a rede externa, permitindo a passagem de alguns pacotes e descartando outros. O firewall geralmente opera na camada de rede, ou seja, em pacotes IP Ipv4 e Ipv6.

Se um pacote passará ou será bloqueado, depende das regras contra esse tipo de pacote no firewall. Essas regras podem ser internas ou definidas pelo usuário. Cada pacote que entra na rede deve passar por este escudo que o verifica em relação às regras nela definidas para este tipo de pacotes.

Cada regra tem uma ação alvo que deve ser aplicada caso o pacote não consiga satisfazê-la. Em sistemas Linux, o firewall como serviço é fornecido por muitos softwares, sendo os mais comuns: firewalld e iptables.

No Linux existem muitos tipos diferentes de firewalls usados, mas os mais padrão são Iptables e Firewalld, que discutiremos neste artigo.

O que é FirewallD

FirewallD é o gerenciador de firewall dinâmico de sistemas Linux. Este serviço é utilizado para configurar as conexões de rede, decidindo assim qual rede externa ou pacotes internos permitir a passagem da rede e quais bloquear.

Permite dois tipos de configurações, permanente e tempo de execução. As configurações de tempo de execução serão perdidas quando o serviço for reiniciado, enquanto as permanentes serão retidas durante a inicialização do sistema para que sejam seguidas sempre que o serviço for ativado.

Correspondendo a essas configurações, o firewallD possui dois diretórios, o padrão/fallback um (/usr/lib/firewall) que é perdido, o sistema é atualizado e a configuração do sistema (/etc/firewall) que permanece permanente e substitui o padrão, se fornecido. Isso é encontrado como um serviço padrão no RHEL/CentOS 7 e no Fedora 18.

O que é Iptables

Iptables é outro serviço que decide permitir, descartar ou retornar pacotes IP. O serviço Iptables gerencia pacotes Ipv4 enquanto o Ip6tables gerencia pacotes Ipv6. Este serviço gerencia uma lista de tabelas onde cada tabela é mantida para finalidades diferentes, como: a tabela 'filter' é para regras de firewall, a tabela 'nat' é consultada em caso de novas conexão, 'mangle' em caso de alterações de pacotes e assim por diante.

Cada tabela possui ainda cadeias que podem ser integradas ou definidas pelo usuário, onde uma cadeia significa um conjunto de regras que se aplicam a um pacote, decidindo assim qual deve ser a ação alvo para esse pacote, ou seja, deve ser PERMITIDO<, BLOQUEADO ou RETORNADO. Este serviço é um serviço padrão em sistemas como: RHEL/CentOS 6/5 e Fedora, ArchLinux, Ubuntu etc.

Para saber mais sobre firewalls, siga os seguintes links:

  1. Compreendendo os princípios e dicas do firewall IPtables
  2. Configurar o Firewall Iptables no Linux
  3. Configurar FirewallD no Linux
  4. Regras úteis de FirewallD para gerenciar firewall no Linux
  5. Como controlar o tráfego de rede usando FirewallD e Iptables

Neste artigo explicaremos como iniciar, parar ou reiniciar os serviços Iptables e FirewallD no Linux.

Como iniciar/parar e ativar/desativar o serviço FirewallD

Se você estiver usando as versões CentOS/RHEL 7 ou Fedora 18+, siga as instruções abaixo para gerenciar o serviço FirewallD.

Iniciar serviço FirewallD

systemctl start firewalld
Pare o serviço FirewallD
systemctl stop firewalld
Verifique o status do FirewallD
systemctl status firewalld
Verifique o estado do FirewallD
firewall-cmd --state

Como alternativa, você pode desabilitar o serviço firewalld para que ele não aplique regras aos pacotes e habilitar novamente os necessários.

Desativar serviço FirewallD
systemctl disable firewalld
Habilitar serviço FirewallD
systemctl enable firewalld
Mascarar serviço FirewallD
systemctl mask firewalld

Além disso, você pode mascarar o serviço de firewall que cria um link simbólico do firewall.service para /dev/null, desabilitando assim o serviço.

Desmascarar serviço FirewallD
systemctl unmask firewalld

Isso é o inverso de mascarar o serviço. Isto remove o link simbólico do serviço criado durante o mascaramento, reativando assim o serviço.

Como iniciar/parar e ativar/desativar o serviço IPtables

No RHEL/CentOS 6/5/4 e Fedora 12-18 o firewall iptables vem como pré e posterior, o serviço iptables pode ser instalado via:

yum install iptables-services

Então, o serviço pode ser iniciado, interrompido ou reiniciado através dos seguintes comandos:

Iniciar serviço Iptables
systemctl start iptables
OR
service iptables start
Pare o serviço Iptables
systemctl stop iptables
OR
service iptables stop
Desativar serviço Iptables

systemctl disable iptables
Or
service iptables save
service iptables stop
Habilitar serviço Iptables

systemctl enable iptables
Or
service iptables start
Verifique o status do serviço Iptables
systemctl status iptables
OR
service iptables status

No entanto, no Ubuntu e em algumas outras distribuições Linux, ufw é o comando usado para gerenciar o serviço de firewall iptables. Ufw fornece uma interface fácil para o usuário lidar com o serviço de firewall iptables.

Habilitar Firewall Ufw Iptables
sudo ufw enable
Desativar firewall Ufw Iptables
sudo ufw disable
Verifique o status do firewall Ufw Iptables
sudo ufw status

No entanto, se você deseja listar cadeias em iptables que contém todas as regras, o seguinte comando pode ajudá-lo a conseguir o mesmo:

iptables -L -n -v

Conclusão

Estas são as técnicas que podem ajudá-lo a iniciar, parar, desabilitar e habilitar os serviços de gerenciamento de pacotes em sistemas baseados em Linux. Diferentes distribuições Linux podem ter diferentes serviços como padrão, como: Ubuntu pode ter iptables como serviço padrão e pré-instalado, enquanto CentOS pode ter firewalld como serviço configurado padrão para gerenciar entrada e saída de pacotes IP.

Neste artigo são apresentados os truques mais comuns para gerenciar esses serviços em quase todas as distros Linux, porém, se você encontrar algo e quiser acrescentar algo a este artigo, seus comentários serão sempre bem-vindos.