nftables (parte 1) - Introdução e instalação
O nftables representa o passo evolutivo no que diz respeito as tecnologias de
firewall do Linux, projectado especificamente para substituir a estrutura
iptables, que já está a ficar obsoleta e serviu como base da segurança de rede
durante décadas. Introduzido no kernel Linux 3.13, este moderno sistema de
filtragem de pacotes foi projectado desde o início para superar limitações de
arquitetura do seu antecessor, oferecendo um desempenho significativamente
melhor através de um processamento simplificado do kernel e um uso mais
eficiente da memória. O desenvolvimento do nftables aborda a crescente
complexidade dos ambientes de rede modernos, ao mesmo tempo que fornece uma
base que se pode adaptar aos desafios futuros das redes.
Além das melhorias de desempenho, o nftables oferece benefícios administrativos consideráveis por meio de sua sintaxe unificada e conjunto de recursos aprimorado. Ao contrário do iptables, que exigia o uso separado para diferentes famílias de protocolos (iptables, ip6tables, arptables), o nftables consolida todas operações de filtragem de pacotes em uma estrutura de comando única e consistente. Esta abordagem unificada não apenas simplifica a gestão do firewall, mas também introduz recursos mais poderosos para classificação, filtragem e registro de pacotes. Com a sua sintaxe de regras mais intuitiva e suporte NAT abrangente, o nftables posiciona-se como a solução definitiva de firewall para sistemas Linux modernos, combinando segurança robusta com complexidade gerível para situações de rede actuais.
Além das melhorias de desempenho, o nftables oferece benefícios administrativos consideráveis por meio de sua sintaxe unificada e conjunto de recursos aprimorado. Ao contrário do iptables, que exigia o uso separado para diferentes famílias de protocolos (iptables, ip6tables, arptables), o nftables consolida todas operações de filtragem de pacotes em uma estrutura de comando única e consistente. Esta abordagem unificada não apenas simplifica a gestão do firewall, mas também introduz recursos mais poderosos para classificação, filtragem e registro de pacotes. Com a sua sintaxe de regras mais intuitiva e suporte NAT abrangente, o nftables posiciona-se como a solução definitiva de firewall para sistemas Linux modernos, combinando segurança robusta com complexidade gerível para situações de rede actuais.
Instalação do nftables no CentOS
Vamos fazer a instalação do nftables no CentOS (sistema opertativo que viemos
usando na série Sys Admin). Antes de seguir para a instalação vamos verificar
se o pacote nftables já se encontra instalado no sistemas. Veja a imgem
abaixo.
Pode-se dar o caso do pacote estiver já instalado na máquina, nesse caso é só continuar para o passo seguinte. Para o nosso caso (como mostra a imagem acima) o pacote ainda não se encontra instalado, vamos então procurar e instalar o pacote. Veja abaixo.
Por fim, vamos verificar o estado do serviço nftables e nos certificar de colocar
o mesmo activo.
Habilitamos o serviço. Repare nas duas imagens acima, na primeira verificamos
o estado do serviço, e o resultado na saída diz que o serviço não está a correr
e está desabilitado. Na segunda imagem simplesmente habilitamos o serviço.
Veja agora na imagem abaixo, vamos colocar o serviço para correr.
Comentários