O Raspberry Pi é uma plataforma versátil e poderosa para diversos projetos, desde servidores domésticos até sistemas de automação. Uma das necessidades comuns ao configurar um Raspberry Pi como servidor ou dispositivo de rede é a implementação de regras de firewall para garantir a segurança. Neste artigo, vamos explorar como configurar regras de firewall persistentes usando o netfilter-persistent no Raspberry Pi.

O que é netfilter-persistent?

O netfilter-persistent é uma ferramenta que permite salvar e restaurar regras de firewall (iptables) no Linux. Isso é particularmente útil em sistemas como o Raspberry Pi, onde você pode precisar garantir que suas regras de firewall sejam aplicadas automaticamente após uma reinicialização.

Pré-requisitos

Antes de começarmos, certifique-se de que seu Raspberry Pi está atualizado e que você tem privilégios de superusuário (root) ou sudo.

Instalando o netfilter-persistent

Para instalar o netfilter-persistent, você pode usar o seguinte comando:

sudo apt-get update
sudo apt-get install netfilter-persistent

Configurando Regras de Firewall

Vamos criar algumas regras básicas de firewall usando iptables. Por exemplo, vamos permitir apenas conexões SSH (porta 22) e bloquear todas as outras conexões de entrada.

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -j DROP

Salvando as Regras

Para salvar as regras de firewall que acabamos de criar, use o comando netfilter-persistent:

sudo netfilter-persistent save

Restaurando as Regras

As regras serão automaticamente restauradas na próxima reinicialização. No entanto, você também pode restaurá-las manualmente usando:

sudo netfilter-persistent reload

Verificando as Regras

Para verificar se suas regras foram aplicadas corretamente, você pode listar as regras atuais do iptables:

sudo iptables -L

Exemplo Completo

Aqui está um exemplo completo de como configurar e salvar regras de firewall persistentes no Raspberry Pi:

# Atualize o sistema e instale o netfilter-persistent
sudo apt-get update
sudo apt-get install netfilter-persistent

# Adicione regras de firewall
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -j DROP

# Salve as regras
sudo netfilter-persistent save

# Verifique as regras
sudo iptables -L

# Reinicie o sistema para garantir que as regras são persistentes
sudo reboot

Conclusão

Configurar regras de firewall persistentes no Raspberry Pi usando netfilter-persistent é uma maneira eficaz de garantir que suas configurações de segurança sejam mantidas mesmo após uma reinicialização. Isso é crucial para manter a integridade e a segurança de seu dispositivo em um ambiente de rede.