Muito se fala em firewall e mais ainda em iptables, que tem muito poder de filtragem. Mas poder significa responsabilidade e conhecer as peculiaridades do iptables, seu jeito de ser, é pré-requisito para quem deseja aventurar-se em suas configurações.

Não se pode querer gerenciar um firewall iptables sem:

• conhecer a pilha TCP/IP: saber quais informações existem nos cabeçalhos do IPv4, do UDP e do TCP. Saber o que é um handshake e o que são pacotes ICMP, enfim, abrir as entranhas de um pacote;
• saber o que é realmente um firewall filtro de pacotes, qual o seu poder e quais as suas limitações. Quais os tipos de filtro que existem e o que se pode realizar com eles;
• conhecer a estrutura do iptables, conhecer como as tabelas se relacionam, o que cada uma faz e como faz. Saber onde (qual lista e tabela) uma regra deve ser inserida e porque;
• aprender a sintaxe dos comandos: saber os comandos de inserção do iptables. Como uma regra é construída, cada um de seus campos.

Uma continuação deste artigo, mesmo que tenha sido escrito antes, pode ser encontrado em Estrutura do Iptables, sendo que o mesmo tem sua continuidade no artigo Estrutura do Iptables 2: a tabela nat. Como a configuração de regras de firewall está muito ligada as configurações de IPs e suas máscaras, a leitura do artigo 255.255.255.0: a matemática das máscaras de rede pode ser bem vinda.

Em nenhum destes artigos eu chego a falar da sintaxe do iptables em si. Contudo muitos artigos aqui mesmo no Viva o Linux se propõe a ensinar a sintaxe do iptables, como um recente intitulado Segurança com Iptables.

Basicamente tenho pregado que configurar iptables não é pegar um script receita de bolo do tipo "mega firewall faz tudo" e sair aplicando em sua rede. Raramente isto traz bons resultados. Ou você aprende a configurar ou instala alguma ferramenta gráfica de gerenciamento de firewall como o guarddog, por exemplo. Usar receitas de bolo é contra a filosofia do Linux. Aprenda e domine!