secure-os.org
ENFRESDEITPT
Todos os guiasQubes OSTailsWhonixLinux reforçadoEncriptação de discoModelo de ameaça
firewall

O que é uma firewall? Como o protege (2026)

secure-os· Atualizado 19 de junho de 2026· 4 min de leitura #firewall#security#network#privacy
Cabos de rede ligados às portas de um switch de rede

A firewall é uma das ideias mais antigas e úteis da segurança informática, mas à maioria das pessoas nunca foi explicado o que ela realmente faz. Em termos simples, uma firewall é um filtro que decide que tráfego de rede é autorizado a passar para dentro ou para fora do seu dispositivo ou rede. Este guia explica o que é uma firewall, como funciona, os principais tipos e — igualmente importante — o que não consegue fazer.

A definição breve

Uma firewall é uma barreira de segurança que monitoriza o tráfego de rede e o autoriza ou bloqueia de acordo com um conjunto de regras. Situa-se entre um lado de confiança (o seu computador ou rede doméstica) e um lado não fidedigno (a Internet), e verifica cada pacote de dados em relação às suas regras. O tráfego que corresponde a uma regra de “autorizar” passa; tudo o resto é descartado. O nome foi emprestado da construção civil: uma firewall (parede corta-fogo) é uma parede construída para impedir que um incêndio se propague de uma secção para outra.

Como funciona uma firewall

Cada fragmento de dados que atravessa uma rede é dividido em pacotes, cada um etiquetado com a origem, o destino e a porta (serviço) a que se destina. Uma firewall inspeciona essas etiquetas e aplica as suas regras:

  1. Chega um pacote, a caminho do seu dispositivo ou rumo à Internet.
  2. A firewall verifica-o em relação ao seu conjunto de regras — endereço de origem e destino, porta e protocolo.
  3. Autoriza-o ou bloqueia-o. Uma predefinição sensata é “negar tudo o que não está explicitamente autorizado”, para que passem apenas as ligações de que realmente precisa.

Uma parede sólida de tijolo vermelho — o termo "firewall" vem de uma parede literal construída para impedir que um incêndio se propague de uma parte de um edifício para a seguinte.

Os principais tipos

  • Firewall de hardware — um dispositivo físico (muitas vezes integrado no router de casa) que protege todos os dispositivos da rede ao mesmo tempo, antes de o tráfego os alcançar.
  • Firewall de software — um programa em execução num único dispositivo (Windows Defender Firewall, a stack nftables/ufw do Linux, a firewall do macOS) que controla especificamente o tráfego dessa máquina.
  • Firewall de filtragem de pacotes — o tipo básico: verifica o endereço e a porta de cada pacote de forma isolada, sem memória do que veio antes.
  • Firewall com estado (stateful) — mais inteligente: acompanha o estado das ligações ativas, conseguindo assim distinguir uma resposta a um pedido que fez de uma ligação de entrada não solicitada. Quase todas as firewalls modernas são com estado.
  • Firewall de camada de aplicação / WAF — inspeciona o conteúdo real do tráfego para um serviço específico (como uma aplicação web), não apenas o endereço e a porta.

O que uma firewall pode e não pode fazer

Uma firewall é poderosa mas limitada. Consegue:

  • Bloquear ligações de entrada não solicitadas (uma defesa fundamental para qualquer dispositivo exposto à Internet).
  • Impedir que programas na sua máquina “telefonem para casa” se definir regras de saída.
  • Segmentar uma rede para que um comprometimento numa parte não consiga alcançar livremente o resto.

Não consegue:

  • Protegê-lo de malware que você próprio convida a entrar — uma transferência maliciosa ou um anexo de e-mail passa através do tráfego autorizado.
  • Travar phishing, palavras-passe fracas ou o uso de uma credencial roubada numa ligação autorizada.
  • Ver dentro do tráfego cifrado que está configurada para autorizar.

É por isso que uma firewall é uma camada, não uma defesa completa.

Onde se enquadra uma VPN

Uma firewall controla quais as ligações autorizadas; não esconde o que faz através das permitidas. Numa rede não fidedigna — Wi-Fi público, um hotel, um aeroporto — o operador da rede e outros nas proximidades conseguem ainda ver a que sites se liga. Uma VPN colmata essa lacuna cifrando o seu tráfego entre o seu dispositivo e o servidor VPN, de modo que a rede local veja apenas um túnel cifrado. Firewall e VPN resolvem problemas diferentes e funcionam bem em conjunto: a firewall guarda as ligações, a VPN protege as que são autorizadas.

A conclusão honesta

Uma firewall é o porteiro da sua rede: aplica regras simples e poderosas sobre que tráfego é autorizado a entrar e a sair, e uma postura de “negar por predefinição” bloqueia uma enorme classe de ataques oportunistas. Mas só controla ligações — não verifica o conteúdo que autoriza, não trava a engenharia social nem esconde a sua atividade numa rede hostil. Trate-a como a camada de base, depois acrescente uma VPN nas redes não fidedignas, mantenha o software atualizado e use palavras-passe fortes e únicas. Juntas, transformam uma única barreira numa verdadeira defesa em profundidade.