En aquest tema, explorarem els conceptes fonamentals de la seguretat en Linux, amb un enfocament especial en els tallafocs. Aprendrem a configurar i gestionar tallafocs utilitzant eines com iptables i firewalld, i discutirem les millors pràctiques per assegurar un sistema Linux.

• Entendre què és un tallafocs i la seva importància.
• Aprendre a utilitzar iptables per configurar regles de tallafocs.
• Familiaritzar-se amb firewalld com a eina de gestió de tallafocs.
• Implementar millors pràctiques de seguretat en sistemes Linux.

Un tallafocs és una eina de seguretat que controla el trànsit de xarxa entrant i sortint basant-se en regles de seguretat predefinides. Els tallafocs poden ser de maquinari o de programari i són essencials per protegir els sistemes contra accessos no autoritzats i altres amenaces de seguretat.

• Tallafocs de xarxa: Protegeixen una xarxa sencera.
• Tallafocs d'host: Protegeixen un únic dispositiu o servidor.

iptables és una eina de línia de comandes utilitzada per configurar les regles del tallafocs en Linux. Permet definir regles per controlar el trànsit de xarxa basant-se en diversos criteris com adreces IP, ports, protocols, etc.

La majoria de distribucions de Linux ja inclouen iptables per defecte. Per verificar si està instal·lat, pots utilitzar la següent comanda:

• Taules: Contenen cadenes de regles. Les taules més comunes són filter, nat, mangle, i raw.
• Cadenes: Són llistes de regles que s'apliquen a paquets de xarxa. Les cadenes predeterminades són INPUT, FORWARD, i OUTPUT.
• Regles: Defineixen accions a prendre sobre els paquets que coincideixen amb certs criteris.

1. Permetre tot el trànsit entrant i sortint (per defecte):

   sudo iptables -P INPUT ACCEPT
   sudo iptables -P FORWARD ACCEPT
   sudo iptables -P OUTPUT ACCEPT
   

2. Bloquejar tot el trànsit entrant (per defecte):

   sudo iptables -P INPUT DROP
   

3. Permetre trànsit SSH (port 22):

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   

4. Permetre trànsit HTTP (port 80):

   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   

Per guardar les regles actuals d'iptables:

Per carregar les regles guardades:

firewalld és una eina de gestió de tallafocs que proporciona una interfície dinàmica per gestionar les regles de tallafocs. És més fàcil d'utilitzar que iptables i és la solució predeterminada en moltes distribucions modernes de Linux com Fedora i CentOS.

Per instal·lar firewalld:

• Zones: Defineixen el nivell de confiança per a les connexions de xarxa. Exemples: public, home, work, dmz.
• Serveis: Són aplicacions o protocols que poden ser permesos o bloquejats. Exemples: ssh, http, https.

1. Iniciar i habilitar firewalld:

   sudo systemctl start firewalld
   sudo systemctl enable firewalld
   

2. Permetre trànsit SSH:

   sudo firewall-cmd --zone=public --add-service=ssh --permanent
   sudo firewall-cmd --reload
   

3. Permetre trànsit HTTP:

   sudo firewall-cmd --zone=public --add-service=http --permanent
   sudo firewall-cmd --reload
   

4. Llistar serveis permesos:

   sudo firewall-cmd --list-all
   

1. Actualitzacions Regulars: Mantingues el sistema i les aplicacions actualitzades per protegir-te contra vulnerabilitats conegudes.
2. Configuració de Tallafocs: Configura regles de tallafocs estrictes per limitar el trànsit de xarxa només als serveis necessaris.
3. Ús de SSH Segur: Utilitza claus SSH en lloc de contrasenyes i desactiva l'accés root per SSH.
4. Monitorització del Sistema: Utilitza eines de monitorització per detectar activitats sospitoses.
5. Còpies de Seguretat Regulars: Realitza còpies de seguretat regulars de dades importants i configura procediments de restauració.

1. Configura iptables per permetre només el trànsit SSH i HTTP entrant.
2. Bloqueja tot el trànsit sortint excepte el trànsit DNS (port 53).

1. Configura firewalld per permetre només el trànsit SSH i HTTP en la zona public.
2. Llista tots els serveis permesos en la zona public.

En aquest tema, hem après què és un tallafocs i la seva importància en la seguretat de sistemes Linux. Hem explorat com utilitzar iptables i firewalld per configurar regles de tallafocs i hem discutit algunes millors pràctiques de seguretat. Amb aquests coneixements, estàs preparat per protegir els teus sistemes Linux contra amenaces de xarxa.