Bom, há muito tempo utilizo os recursos do netfilter para coordenar o tráfego de alguns segmentos de rede.

Como estabeleci como meta não depender de nenhum recurso externo e contar somente com as funções do netfilter (e seus incríveis módulos) para que qualquer solução de filtragem possa ser utilizada em qualquer distribuição Linux, nunca tinha me atentado para recursos específicos de firewall disponíveis para a distribuição Debian.

Em uma estação de laboratório, resolvi futucar o que o Debian instala para recursos de firewall e me deparei com uma agradável surpresa (acreditem em mim, Debian sempre me surpreendendo de forma positiva). O script de inicialização do firewall é muito legal e funciona de forma muito simples, vejam:

Após instalado você define normalmente o seu conjunto de regras de filtragem para que as funções que você deseja sejam atendidas, até aí está igual a qualquer método convencional.

Depois das regras definidas, você digita o comando:

# /etc/init.d/firewall save active

As regras de inicialização do firewall serão salvas.

Depois você define as regras para quando o sistema estiver desativado e digita o comando:

# /etc/init.d/firewall save inactive

As regras de desativação do firewall serão salvas.

Pronto, agora toda vez que a estação é inicializada, as regras que você definiu como ativas serão aplicadas.

Achei extremamente simples e versátil, ainda existem outras funcionalidades, como por exemplo salvar um conjunto alternativo de regras, definir accounting de fluxos de dados, etc. Todas estas funções podem ser conferidas em /etc/default/firewall.