February 26
Iptables è un comando che controlla il firewall integrato nel kernel Linux 2.4 e versioni più recenti. Iptables contiene una serie di catene - per esempio, ogni pacchetto lasciando il sistema passa attraverso la catena OUTPUT - ed ogni catena può contenere qualsiasi numero di regole. Le regole possono accettare, rifiutare, eliminare o inoltrare i pacchetti di rete che corrispondano. Il comando iptables norma si applica solo al traffico IPv4. Utilizzare i ip6tables comando per controllare le regole del firewall per il traffico IPv6.
Quando un pacchetto di rete arriva o lascia il sistema Linux, il kernel Linux sottopone alla catena appropriata. La catena INPUT viene utilizzato quando un pacchetto arriva, la catena OUTPUT viene usato quando un pacchetto lascia, e la catena FORWARD viene utilizzato quando il pacchetto verrà inoltrata ad un'altra macchina. Tutte le regole della catena vengono eseguite il pacchetto. Se nessuna regola corrisponde il pacchetto, la politica di default della catena sarà utilizzato - per esempio, il criterio predefinito per la catena OUPUT potrebbe essere quello di accettare tutti i pacchetti che non corrispondono regole.
Iptables governa ogni specificare un'azione che si applica se una regola corrisponde a un pacchetto. Ad esempio, una regola potrebbe rifiutare un pacchetto, informare il mittente che il pacchetto è stato rifiutato. O una regola potrebbe silenziosamente cadere un pacchetto senza informare l'altro sistema. Le regole possono anche accettare i pacchetti, permettendo loro attraverso il firewall. Le regole possono abbinare in base all'indirizzo IP, il protocollo, la destinazione, l'interfaccia e una varietà di altri dettagli. Gli utenti possono anche creare catene aggiuntive e utilizzare le regole per inviare pacchetti alle altre catene da una delle catene predefinite.
Le regole possono essere create con il comando "iptables" in un terminale Linux. Ad esempio, è possibile creare questo comando di esempio: "sudo iptables -A INPUT p tcp --dport 22 -j ACCEPT" (omettere le virgolette qui e in tutto). Questo comando aggiunge la regola alla catena INPUT. La regola viene soddisfatta pacchetti che utilizzano il protocollo TCP sulla porta di rete 22 e le accetta, permettendo loro attraverso il firewall. Se non si sta usando Ubuntu o un'altra distribuzione che utilizza sudo, passare l'account utente root usando il comando "su", e quindi eseguire i comandi iptables senza il "sudo" davanti a loro.
È possibile visualizzare ogni catena iptables sul sistema e le regole di ogni catena contiene eseguendo il comando "sudo iptables -L" in una finestra di terminale su Ubuntu. Per eliminare una regola, usare il comando "sudo iptables -D". Per esempio, "sudo iptables -D INPUT 1" cancella la prima regola della catena INPUT. Il comando iptables contiene una grande quantità di opzioni della riga di comando; digitare "man iptables" e premere "Invio" per visualizzare il manuale di iptables, che elenca tutte le opzioni disponibili.