2.5.3.2. Políticas de Firewall Básicas

Estabelecer políticas de firewall básicas cria uma fundação para construir regras definidas por usuários detalhadas.

Cada corrente iptables contém uma política padrão e zero ou mais regras que funcionam em conjunto com a política padrão para definir o conjunto de regras (ruleset) geral para o firewall.

A política padrão para uma corrente pode ser DROP ou ACCEPT. Os administradores preocupados com a segurança geralmente implementam uma política padrão DROP, e somente permitem pacotes específicos de acordo com cada caso. Por exemplo, as seguintes políticas bloqueiam todos os pacotes de entrada e saída em uma gateway de rede:

[root@myServer ~ ] # iptables -P INPUT DROP
[root@myServer ~ ] # iptables -P OUTPUT DROP

[root@myServer ~ ] # iptables -P INPUT DROP
[root@myServer ~ ] # iptables -P OUTPUT DROP

Também é recomendado à qualquer tráfego de rede de pacotes enviados — que deva ser roteado do firewall para seu nó de destino — seja negado também, para clientes internos restritos de exposições inadvertentes à internet. Para fazer isto, use a seguinte regra:

[root@myServer ~ ] # iptables -P FORWARD DROP

[root@myServer ~ ] # iptables -P FORWARD DROP

Depois que você estabeleceu as políticas padrões para cada corrente, você pode criar e salvar regras para sua rede particular e requerimentos de segurança.

As seguintes seções descrevem como salvar regras de iptables e delimitar algumas regras que possam implementar durante a construção de seu firewall iptables.