Sažetak:
IPTables jedna je od poznatijih implementacija
besplatnih vatrozida otvorenog koda, a namijenjena je Linux
operacijskim sustavima. Vatrozid je prvenstveno orijentiran ka
drugom sloju referentnog TCP/IP modela, ali može koristiti i
elemente trećeg sloja kao i većina današnjih IP
filtara. Velik broj podržanih mogućnosti opravdanje je
složenosti mehanizma. Pokriven je velik raspon opcija,
počevši od prevođenja adresa, preko dinamičkog
praćenja veza pa sve do modifikacije odgovarajućih polja
mrežnih paketa. Jedna od prednosti je i mogućnost
zaštite na više slojeva TCP stoga, što znači da
je vatrozid u mogućnosti analizirati zaglavlja niske razine
(poput dohvaćanja MAC adresa), ali i izvoditi analizu na
višim razinama (TCP i UDP) pa sve do visoke razine, odnosno
aplikacijskog sloja. Dokument opisuje NetFilter projekt i u okviru
njega projekt IPTables s opisom koncepta tablica i lanaca,
neizbježnih za shvaćanje čitavog mehanizma
filtriranja te uz opis najčešćih naredbi za
stvaranje pravila uz odgovarajuće
primjere.
