<Anterior | Conteúdo | Próxima>
3.1. Introdução
O kernel Linux inclui o Filtro de rede subsistema, que é usado para manipular ou decidir o destino do tráfego de rede dirigido para ou através de seu servidor. Todas as soluções modernas de firewall Linux usam esse sistema para filtragem de pacotes.
O sistema de filtragem de pacotes do kernel seria de pouca utilidade para administradores sem uma interface de espaço de usuário para gerenciá-lo. Este é o propósito do iptables: quando um pacote chega ao seu servidor, ele é entregue ao subsistema Netfilter para aceitação, manipulação ou rejeição com base nas regras fornecidas a ele no espaço do usuário via iptables. Assim, iptables é tudo que você precisa para gerenciar seu firewall, se você estiver familiarizado com ele, mas muitos front-ends estão disponíveis para simplificar a tarefa.