Neste tutorial, vamos explorar os comandos básicos do iptables, uma ferramenta essencial para gerir regras de firewall no Debian 12.

🔧 Comandos Básicos

1️⃣ Listar Regras Existentes

Para ver todas as regras ativas:

sudo iptables -L -n -v

• -L: Lista regras
• -n: Exibe endereços IP em formato numérico (evita resolução DNS)
• -v: Mostra detalhes adicionais

Para listar regras com numeração (útil para remoção):

sudo iptables -L --line-numbers

2️⃣ Adicionar Regras

🔹 Permitir Tráfego numa Porta Específica Por exemplo, permitir conexões SSH (porta 22):

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

• -A INPUT: Adiciona à cadeia INPUT (tráfego de entrada)
• -p tcp: Especifica o protocolo (TCP)
• --dport 22: Porta de destino (22)
• -j ACCEPT: Aceita o tráfego

🔹 Bloquear um IP Para bloquear um endereço IP:

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

• -s 192.168.1.100: IP de origem a bloquear
• -j DROP: Descarta os pacotes

🔹 Permitir Conexões de Saída Para permitir todo o tráfego de saída:

sudo iptables -A OUTPUT -j ACCEPT

3️⃣ Remover Regras

🔹 Remover por Número da Regra Primeiro, liste as regras com numeração:

sudo iptables -L INPUT --line-numbers

Depois, remova a regra desejada (ex.: regra nº 2):

sudo iptables -D INPUT 2

🔹 Limpar Todas as Regras Para apagar todas as regras:

sudo iptables -F

4️⃣ Salvar as Regras

As regras do iptables são temporárias por padrão. Para guardá-las permanentemente:

Instale o pacote iptables-persistent:

sudo apt install iptables-persistent -y

Grave as regras atuais:

sudo iptables-save > /etc/iptables/rules.v4

Conclusão

Agora já sabes como gerir regras básicas do iptables no Debian 12. Podes explorar configurações mais avançadas, como NAT e encadeamento personalizado, conforme a necessidade.

📌 Dica: Sempre testa as regras antes de as tornares permanentes para evitar bloquear o acesso ao sistema.