Nftables (parte 9) - Considerações e outros comandos
Salvar regras nftables num ficheiro garante a persistência após
reinicializações do sistema, pois regras configuradas na memória seriam
perdidas caso contrário. Este ficheiro (/etc/nftables.conf) serve como configuração oficial que pode ser carregada automaticamente
durante a inicialização do sistema, garantindo a aplicação consistente do
firewall. Também fornece um backup essencial para recuperação em caso de
desastres e é um registo claro e controlado por versão da política de
segurança.
Cadeias base (base chains) são ligadas directamente a um hook netfilter (como entrada ou saída) e são o ponto de entrada onde o kernel envia pacotes para processamento, exigindo um tipo, hook e prioridade definidos. Cadeias regulares (regular chains) não estão ligadas directamente ao kernel, funcionam como sub-rotinas definidas pelo utilizador que devem ser chamadas explicitamente a partir de outras cadeias usando os veredictos jump ou goto para fins organizacionais. Na essência, cadeias base recebem pacotes da rede, enquanto as cadeias regulares só recebem pacotes quando especificamente chamadas por outra regra.
Cadeias de filtragem decidem se aceitam ou rejeitam pacotes (filtragem de pacotes e segurança). Cadeias Nat realizam a tradução de endereços de rede, alterando os endereços/portas de origem/destino dos pacotes (mascaramento, reencaminhamento de portas). Cadeias de roteamento podem redirecionar pacotes para diferentes pontos (saltos próximos) ou interfaces após uma decisão de roteamento ter sido tomada.
O filtro (filter) controla o acesso, o Nat altera os endereços e o Route altera o caminho do pacote após o roteamento.
Cadeias base (base chains) são ligadas directamente a um hook netfilter (como entrada ou saída) e são o ponto de entrada onde o kernel envia pacotes para processamento, exigindo um tipo, hook e prioridade definidos. Cadeias regulares (regular chains) não estão ligadas directamente ao kernel, funcionam como sub-rotinas definidas pelo utilizador que devem ser chamadas explicitamente a partir de outras cadeias usando os veredictos jump ou goto para fins organizacionais. Na essência, cadeias base recebem pacotes da rede, enquanto as cadeias regulares só recebem pacotes quando especificamente chamadas por outra regra.
Cadeias de filtragem decidem se aceitam ou rejeitam pacotes (filtragem de pacotes e segurança). Cadeias Nat realizam a tradução de endereços de rede, alterando os endereços/portas de origem/destino dos pacotes (mascaramento, reencaminhamento de portas). Cadeias de roteamento podem redirecionar pacotes para diferentes pontos (saltos próximos) ou interfaces após uma decisão de roteamento ter sido tomada.
O filtro (filter) controla o acesso, o Nat altera os endereços e o Route altera o caminho do pacote após o roteamento.
Outros comandos:
Comentários