Guia Conntrack e Iptables: Entendendo o Rastreamento de Conexões no Firewall Linux

1. Introdução Rápida

Rastreamento de Conexões (Conntrack): Sistema no kernel Linux que acompanha conexões de rede ativas. iptables: Ferramenta de linha de comando para gerenciar regras de firewall, usando conntrack para decisões stateful. Ferramenta conntrack: Permite visualizar e interagir com a tabela de conexões. Daemon conntrackd: Usado para sincronização entre múltiplos firewalls ou coleta de estatísticas.

2. Por que é importante para o iptables? (Firewall Stateful)

• Stateless: Cada pacote é tratado isoladamente.
• Stateful: Conexões são rastreadas, tornando regras mais seguras e eficientes.

Estados principais:

• NEW: Nova conexão
• ESTABLISHED: Conexão ativa
• RELATED: Conexão relacionada
• INVALID: Pacote inválido

3. Usando iptables com conntrack

a) Permitir conexões estabelecidas e relacionadas

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

b) Permitir novas conexões para porta 80 (HTTP)

sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT

c) Bloquear conexões inválidas

sudo iptables -A INPUT -m conntrack --ctstate INVALID -j DROP

4. Visualizando a Tabela com conntrack

a) Listar conexões

sudo conntrack -L

b) Contar conexões

sudo conntrack -C

c) Deletar uma conexão específica (avançado)

sudo conntrack -D -p tcp --orig-src IP_CLIENTE --orig-dst IP_SERVIDOR --orig-port-src PORTA_CLIENTE --orig-port-dst 80

5. Sobre o Daemon conntrackd

• Sincroniza conexões entre firewalls para alta disponibilidade.
• Coleta estatísticas.

6. Resumo da Integração

• conntrack mantém o estado das conexões.
• iptables usa esses estados para aplicar regras.
• Ferramenta conntrack permite ver e manipular o que está sendo rastreado.