<Precedenti | Contenuti | Succ.>
3.1. introduzione
Il kernel Linux include il Filtro rete sottosistema, che viene utilizzato per manipolare o decidere il destino del traffico di rete diretto verso o attraverso il tuo server. Tutte le moderne soluzioni firewall Linux utilizzano questo sistema per il filtraggio dei pacchetti.
Il sistema di filtraggio dei pacchetti del kernel sarebbe di scarsa utilità per gli amministratori senza un'interfaccia in spazio utente per gestirlo. Questo è lo scopo di iptables: quando un pacchetto raggiunge il tuo server, verrà passato al sottosistema Netfilter per l'accettazione, la manipolazione o il rifiuto in base alle regole fornitegli dallo spazio utente tramite iptables. Pertanto, iptables è tutto ciò di cui hai bisogno per gestire il tuo firewall, se lo conosci, ma sono disponibili molti frontend per semplificare l'attività.