Os comandos a seguir devem ser realizados através do terminal virtual avançado, pois é necessário reiniciar o serviço de firewall ao longo do processo.
1. Definição das Políticas Padrão
As políticas padrão determinam o comportamento inicial do firewall antes da aplicação de regras específicas:
# INPUT (Entrada): Bloqueia tudo por padrão
# FORWARD (Roteamento): Bloqueia tudo por segurança
# OUTPUT (Saída): Permite tudo por padrão
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
2. Permissões Básicas: Loopback
Permite todo o tráfego na interface de loopback (lo), essencial para funcionamento interno de diversas aplicações:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPTConexões Estabelecidas
Aceita tráfego de entrada referente a conexões já estabelecidas ou relacionadas:
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPTTráfego Inválido
Descarta pacotes considerados inválidos:
iptables -A INPUT -m conntrack --ctstate INVALID -j DROP3. Liberação de IPs Brasileiros
Caso exista um arquivo contendo os blocos de IP do Brasil (/tmp/br.zone), as regras abaixo percorrem cada IP e liberam o acesso:
for ip in $(cat /tmp/br.zone); do
iptables -A INPUT -s $ip -j ACCEPT
done4. Aplicação e Verificação
Após aplicar as regras, exiba a lista de regras ativas:
echo "Regras de iptables aplicadas com sucesso!"
iptables -L5. Persistência das Regras
Para garantir que as regras sejam mantidas após reinicialização, instale o pacote de persistência:
sudo apt-get install iptables-persistentDurante a instalação, será solicitado confirmar a gravação das regras atuais.
AVISO LEGAL: Os procedimentos descritos neste documento devem ser executados de acordo com o contexto de cada sistema, de forma a evitar impactos negativos à segurança, disponibilidade, integridade e privacidade de dados. A CentralServer se reserva o direito de modificar a qualquer tempo e sem aviso prévio as informações aqui apresentadas a fim de refletir o lançamento de novos serviços, atualizações físicas e operacionais, e evolução do estado-da-arte da tecnologia.
