Restrição de Horário em Regras do IPTables Firewall


Opa, tudo certo? 🙂
Espero que sim, hoje quero abordar uma configuração que pode lhe auxiliar muito em projetos estruturados de Firewall com IPTables.

Uma dica muito simples e útil para SysAdmin’s, principalmente para os que trabalham com Firewall’s projetados em sistemas Linux e precisam manter a segurança da rede em alto nível.

Restrição de Horário em Regras do IPTables Firewall

Com o uso do módulo ‘time’ do nosso grande e amigável IPTables, é possível restringir acessos direto nas regras por horário, dias de semana e até mesmo uma data em especifico.

Para isso utilizamos o módulo TIME.

Quando podemos utilizar o Módulo TIME no IPTables?

Se na empresa onde você trabalha ou em algum cliente, existe a necessidade de bloquear o acesso a um servidor de acesso remoto, ou até mesmo por questões de segurança, bloquear o acesso a Internet e E-Mail, por exemplo.

Ou caso você possua um servidor de e-mail na sua rede corporativa, e deseja restringir que funcionários não acessem ele após horário de trabalho, para não gerar relações trabalhistas após o horário de trabalho da empresa, o módulo TIME do IPTables, pode ser sua salvação.

Principais opções usadas:

-–timestart: Utilizamos essa opção para determinar qual horário a regra será validada.
-–timestop: Utilizamos para determinar o horário em que a regra deverá parar de responder.
-–weekdays: Opção especifica para determinar quais dias da semana desejamos que a regra funcione, os dias utilizados são: Mon, Tue, Wed, Thu, Fri, Sat e Sun.
-–monthdays: Opção utilizada para determinar em qual dia do mês a regra é validada, valores utilizados é 1 ao 31.
-–datestart: Opção utilizada para determinar a data que a regra será validada, utilizamos os parâmetros no formato YYYY-MM-DDThh:mm:ss, sendo YYYY o ano, MM, o mês, DD o dia, hh a hora, mm os minutos e ss os segundos.
-–datestop: Opção utilizada para determinar a data que a regra será validada a parar a comunicação, utilizamos os parâmetros no formato YYYY-MM-DDThh:mm:ss, sendo YYYY o ano, MM, o mês, DD o dia, hh a hora, mm os minutos e ss os segundos.

Exemplo de uso:

Vamos realizar um simples exemplo de uso, acompanhe:
Vamos utilizar o módulo time para especificar horário para validar os acessos a porta 80, por exemplo.

iptables -A INPUT -p tcp --dport 80 -m time --timestart 08:00 --timestop 18:00 -j ACCEPT

Caso queira inserir os dias da Semana, utilizamos o parâmetro –weekdays, veja abaixo, nesse exemplo, estou liberando de segunda à sexta das 08:00 as 18:00 hrs.

iptables -A INPUT -p tcp --dport 80 -m time --timestart 08:00 --timestop 18:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT

Bem amigos, essa foi mais uma dica simples e útil, que pode nos ajudar muito na segurança da rede corporativa.

Dúvidas, comentário e sugestões postem nos comentários…
👋🏼 Valeu! e até a próxima!


Johnny Ferreira
johnny.ferreira.santos@gmail.com
http://www.tidahora.com.br


comments powered by Disqus