Muitas pessoas tem ouvido falar de firewall , mas o que é um firewall e qual a funcionalidade dele?

A função principal do firewall é proteger a rede, seja ela a rede de sua empresa, de sua casa ou de sua filial. O que poucas pessoas tem noção é que proteger a rede significa proteger a rede interna e proteger a rede interna de causar danos a outras rede que não são de sua responsabilidade. Veremos abaixo a importância disto.

Outra importante diferenciação que temos que salientar é a diferença entre firewall e compartilhamento de internet ( o que tem releção com o que foi exposto acima).

Quais são os "tipos" de segurança baseada em firewall que podemos ter e quais são os mais comuns?

De uma maneira bem objetiva temos o compartilhamento de internet e o firewall corporativo.

O compartilhamento de internet ( muito comum nos equipamentos domésticos) tem a finalidade de bloquear o acesso externo para os desktops, notebooks, tablets caseiros.

O firewall corporativo tem a mesma finalidade adicionando-se o fato dele tambem protejer a rede externa .

Mas porque é tão importante protejer a rede externa já que eu não tenho nada a ver com o mundo lá fora?

Bem aqui começam os problemas. Imagine que o seu desktop caseiro foi invadido por um trojan e este trojam lança um ataque a Receita Federal ou a qualquer outra empresa. Esta empresa pode chegar até vc baseado no seu IP e vc pode responder civilmente por este ataque. Por isto é tão importante não só se proteger de ataques a sua rede, mas tambem protejer a sua rede de atacar outras redes.

Somente o firewall é suficiente para proteger a minha rede?

Não!

O firewall é o mais conhecido e é um dos principais softwares que tem a finalidade de proteger a sua rede, mas ele é incapaz de fazer outras verificação importantes. Imagine o firewall como um porteiro de cinema. Se vc tem o ingresso vc entra no cinema assim como se vc tem um ingresso e está armado vc tambvem entra no cinema. O firewall não "investiga" se vc está armado ou não ( o que na linguagem técnica significa "verificar os pacotes"). Outros softwares tem esta finalidade como os NIDS ou os HIDS.

 Como eu posso ver se o meu firewall baseado em linux está configurado como "compartilhamento de internet" ou como um "firewall corporativo"?

Isto é bem simples desde que vc tenha acesso a algum usuário no linux em formato de caracter. Como um usuário qualquer digite:

iptables -nvxL | grep Chain

Normalmente vc verá algo como:

iptables -nvxL | grep Chain
Chain INPUT (policy ACCEPT 23199411 packets, 62808441989 bytes)
Chain FORWARD (policy ACCEPT 71 packets, 3841 bytes)
Chain OUTPUT (policy ACCEPT 21300743 packets, 42315045568 bytes)

Note que a política padrão está como ACCEPT, isto quer dizer que por padrão ele não está bloqueado nenhum pacote em qualquer direção de seu firewall.

Já em um firewall corporativo , ao menos as regras de FORWARD e INPUT ou FORWARD,INPUT e OUTPUT devem estar em DROP .