FIREWALL COM IPTABLES

www.eriberto.pro.br/iptables

by João Eriberto Mota Filho

4. Segurança do filtro de pacotes

O filtro de pacotes deve ser protegido para que o restante da rede também tenha segurança. Assim, algumas regras básicas devem ser observadas:

--> Feche a máquina com Iptables, de modo que todas os pacotes destinados diretamente a ela sejam descartados:

#iptables -P INPUT DROP

Em seguida, aos poucos, abra o que for necessário. Cuidado, pois muitas vezes o Iptables precisará de vários acessos abertos. Por exemplo: se uma máquina Iptables também for proxy http do tipo forward, a mesma será servidora da intranet e cliente da Internet, necessitando assim das portas superiores a 1023 abertas.

--> Prefira topologia de filtro isolado combinado com filtro incorporado;

--> Atualize sempre o Iptables e o kernel;

--> NUNCA rode qualquer serviço, principalmente os remotos, como telnet e ftp, nas máquinas firewall. Mas...

--> ...Se tiver que administrar remotamente uma máquina firewall, utilize ssh. Nesse caso, o ssh não deverá permitir o login como root;

--> Nunca cadastre qualquer usuário na máquina Iptables, caso se trate de filtro isolado, a não ser os que irão administrar por ssh;

--> Utilize TCP Wrappers totalmente fechado (ALL:ALL em /etc/hosts.deny) em filtros isolados. Abra o ssh (em /etc/hosts.allow) apenas para os clientes que forem fazer administração remota;

--> Anule as respostas a ICMP 8 (echo reply) no filtro isolado, para evitar ataques de Ping of Death. 

--> Não deixe as máquinas firewall isolado com cara de firewall. Utilize nomes descaracterizados;

--> Faça log de ações suspeitas que estiverem ocorrendo na rede;

--> Teste, teste, teste novamente.

LEMBRE-SE: Como foi dito no item 2. Generalidades, firewall não é uma máquina ou um programa. É um sistema de segurança composto por filtros de pacotes e estados, proxies, IDS, IPS, antivírus de rede etc. Não deixe de conhecer o IPS HLBR, disponível em http://hlbr.sourceforge.net. Se preferir, clique aqui para fazer download.