comunicación por Internet se realizan a través de la transferencia de "paquetes" de una máquina a otra. Los paquetes siguen el protocolo IP de Internet, que designa cómo se organizan los paquetes y la información que contienen , como emisor y receptor de la información y las dimensiones . Iptables funciona tomando estos paquetes y la comprobación de los datos en el mismo contra una serie de reglas definidas por el usuario, antes de permitir o denegar ciertas conexiones . Iptables no siguiendo "cadenas" de las normas y la consulta "tablas" que contienen información sobre el filtrado de paquetes.
Reglas y Tablas
establecer "reglas" en iptables , que dicta cómo se maneja el tráfico de red . Estas reglas incluyen más que soltar el tráfico , aceptando el tráfico o la búsqueda del origen del tráfico . Esto se hace a través de una serie o cadena de reglas que deciden cómo se deben manejar los paquetes específicos. Además, iptables utiliza el concepto de tablas para decidir cómo filtrar un paquete. Reglas para iptables pueden ser tan simples como " Bloquear todo ", o lo suficientemente extensa para controlar varias conexiones entrantes.
Aceptación y bloqueo de tráfico
Una regla típica es bloquear todo el tráfico entrante excepto de aquellas fuentes consideradas fiables. Sin embargo , se puede aplicar más específicos de la conexión por puerto reglas - por ejemplo , bloqueando el puerto 23 de todo el tráfico de red. También puede bloquear todo el tráfico de una IP específica , y sólo permiten ciertos tipos de tráfico , tales como HTTP de conexiones FTP.
Interfaz de usuario
iptables es un comando programa de línea , que puede presentar dificultades si no eres un experto en la terminología de seguridad de red - usted tiene que tener un cierto conocimiento de los protocolos TCP /IP , NAT y similares, por lo que este podría ser un desafío para los principiantes. Hay, sin embargo , varios front-ends gráficos para iptables que pueden ayudar a un novato administrar el firewall iptables de manera más estructurada. De esta manera , incluso si usted no está familiarizado con la tecnología de red esotérica , usted puede ser capaz de crear fácilmente algunas reglas básicas para empezar y aprender poco a poco todas las capacidades de iptables.