4.6. Firewalls Pessoais

Uma vez configurados os serviços de rede necessários, é importante implementar um firewall.

Firewalls evitam que pacotes de rede acessem a interface de rede do sistema. Se for feito um pedido a uma porta sendo bloqueada pelo firewall, este será ignorado. Se o serviço estiver escutando em uma destas portas bloqueadas, não receberá os pacotes e será efetivamente desabilitado. Por este motivo, tome cuidado ao configurar um firewall para bloquear acesso a portas não usadas, para não bloquear acesso a portas usadas por serviços configurados.

Para a maioria dos usuários, a melhor ferramenta para configurar um firewall simples é a ferramenta de configuração gráfica distribuída com o Red Hat Enterprise Linux: a Ferramenta de Configuração do Nível de Segurança (redhat-config-securitylevel). Esta ferramenta cria regras iptables abrangentes para um firewall com propósitos genéricos usando uma interface de painel de controle.

Para mais informações sobre o uso desta aplicação e quais opções ela oferece, consulte o capítulo entitulado Configuração Básica do Firewall no Guia de Administração de Sistemas do Red Hat Enterprise Linux.

Para usuários avançados e administradores de servidores, configurar manualmente um firewall com iptables é provavelmente a melhor opção. Consulte o Capítulo 7 para mais informações. Para acessar um guia compreensivo sobre o comando iptables, consulte o capítulo iptables no Guia de Referência do Red Hat Enterprise Linux.