Dokumentation3.1. Einleitung
Der Linux-Kernel enthält die Netzfilter Subsystem, das verwendet wird, um den Netzwerkverkehr zu manipulieren oder über dessen Schicksal zu entscheiden, der in oder über Ihren Server geleitet wird. Alle modernen Linux-Firewall-Lösungen nutzen dieses System zur Paketfilterung.
Das Paketfiltersystem des Kernels wäre für Administratoren ohne eine Userspace-Schnittstelle zur Verwaltung von geringem Nutzen. Dies ist der Zweck von iptables: Wenn ein Paket Ihren Server erreicht, wird es an das Netfilter-Subsystem zur Annahme, Manipulation oder Ablehnung weitergeleitet, basierend auf den Regeln, die ihm vom Userspace über iptables bereitgestellt werden. Daher ist iptables alles, was Sie zum Verwalten Ihrer Firewall benötigen, wenn Sie damit vertraut sind. Es stehen jedoch viele Frontends zur Verfügung, um diese Aufgabe zu vereinfachen.