Por diversas vezes, muitas pessoas que trabalham em uma empresa precisam de um determinado acesso externo para interno ou vice-versa. Essas pessoas fazem solicitações à área de informática, em sua grande maioria. Por parte das empresas pequenas, este tipo de solicitações é atendido sem analisar qual será o impacto da nova regra em seu ambiente. Já mencionei a importância disso nas Melhores Regras para Firewall e também nas Melhores Práticas para o Firewall.
A política de firewall deve prever a necessidade de novas regras de filtragem. Sendo assim, a política pode simplesmente proibir a criação de novas regras, ou então exigir uma análise de segurança sobre o serviço que está sendo solicitado à liberação. Uma política clara relacionada a novas liberações é muito importante e elimina conflitos internos desnecessários, pois o administrador do firewall tem argumentos para provar ou discutir o que essa liberação pode resultar em riscos para a organização. Além disso, tem o respaldo da política de segurança, em que uma das diretrizes é a segurança da organização, e essa diretriz deve ser seguida antes de mais nada para qualquer situação. Além desses aspectos, pode ainda especificar pontos de auditoria, definição de responsabilidades de atuação ou monitoração dos acessos e da aprovação de novas regras de acesso. Isso resultará em uma política com a definição clara de todos os papéis para a liberação de uma nova regra de acesso a serviços necessários.
Realmente instalar um firewall não é coisa simples, além de definir a sua política, como dito no artigo, devemos também ter um bom embasamento teórico sobre os serviços que serão disponibilizados e uma boa ferramenta para a criação das regras.
Para o embasamento teórico recomendo o livro Construindo Firewalls para a Internet da Editora Campus, que, embora antigo, é uma excelente referência sobre o assunto, enquanto à ferramenta, recomento o uso do Shorewall (www.shorewall.net), que facilita bastante a criação de regras para o Iptables, vale a pena conhecê-lo.