Embora o UFW seja uma ferramenta eficaz e fácil de usar para a gestão de firewalls no Linux, em alguns casos, pode ser necessário recorrer ao IPTables para configurar regras de firewall mais avançadas. O IPTables oferece um controlo mais granular e poderoso sobre o tráfego de rede, permitindo uma gestão detalhada das regras de entrada e saída de pacotes.

Neste segmento, vamos mostrar-lhe como utilizar o IPTables para abrir as portas 80 (HTTP) e 443 (HTTPS), complementando assim a gestão do firewall que já discutimos com UFW.

Exemplo 1: Permitir Tráfego de Entrada na Porta 80 (HTTP)

Para permitir o tráfego de entrada na porta 80 utilizando o IPTables, pode usar o seguinte comando:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Aqui está o que cada parte do comando faz:

• -A INPUT: Adiciona a regra à cadeia de entrada, ou seja, aplica-se ao tráfego que está a tentar entrar no sistema.
• -p tcp: Especifica que a regra se aplica ao protocolo TCP.
• --dport 80: Indica que a regra se aplica à porta de destino 80.
• -j ACCEPT: Define que os pacotes que correspondem a esta regra serão aceites.

Exemplo 2: Permitir Tráfego de Entrada na Porta 443 (HTTPS)

Da mesma forma, para permitir o tráfego de entrada na porta 443, utilize o seguinte comando:

sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Este comando é quase idêntico ao anterior, mas aplica-se à porta 443, que é utilizada para tráfego HTTPS, oferecendo uma camada adicional de segurança ao criptografar a comunicação.

Exemplo 3: Verificar as Regras Ativas no IPTables

Depois de adicionar as regras, é essencial verificar se foram aplicadas corretamente. Utilize o comando seguinte para listar todas as regras ativas no IPTables:

sudo iptables -L -v -n

Este comando exibe todas as regras ativas, incluindo detalhes como o número de pacotes e bytes que corresponderam a cada regra (-v) e desativa a resolução de nomes para maior rapidez e clareza (-n).

Exemplo 4: Remover Regras do IPTables

Caso precise de remover as regras que adicionou para as portas 80 e 443, pode utilizar os seguintes comandos:

Para remover a regra da porta 80:

sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT

Para remover a regra da porta 443:

sudo iptables -D INPUT -p tcp --dport 443 -j ACCEPT

Os comandos acima utilizam -D em vez de -A, indicando que a regra deve ser eliminada da cadeia de entrada.

Exemplo 5: Salvar as Regras do IPTables

É importante notar que as regras do IPTables são voláteis e serão perdidas após o reinício do sistema, a menos que sejam salvas. Para salvar as regras e garantir que persistem após um reinício, pode utilizar:

sudo iptables-save | sudo tee /etc/iptables/rules.v4

Este comando salva as regras em um ficheiro que será carregado automaticamente quando o sistema for reiniciado.

Conclusão

Ao adicionar exemplos de IPTables a este guia, fornecemos uma abordagem mais técnica para a gestão de firewalls no Linux. Enquanto o UFW oferece uma interface amigável e simplificada, o IPTables permite um controlo mais detalhado, ideal para utilizadores avançados que precisam de configurar regras específicas e complexas. Abrir as portas 80 e 443 com IPTables garante que o seu servidor está preparado para lidar com tráfego HTTP e HTTPS, mantendo ao mesmo tempo um elevado nível de segurança.