Iptables عبارت است از مجموعه ای قوانین که معین می نماید آیا عبور و مروری از داخل به خارج و یا بالعکس از سیستمی انجام پذیرد یا نه .
قوانین در جداول سیستم عامل لینوکس ثبت و نگهداری می گردد و می توان مجموعه قوانین را بر روی فایلی ذخیره نموده و درحین بالا آمدن سیستم، انرا اجرا نمود.
فایل های پیکربندی Iptables
#/etc/sysconfig/iptables-config
از این فایل برای ذخیره سازی قوانین استفاده می شود که توسط فرمان iptables-save صورت می گیرد:
# /etc/sysconfig/iptables
این فایل شامل تنظیمات مورد نیاز فایروال درهنگام بوت سیستم است :
# /etc/sysctl.conf
برای مثال اینکه سیستم در هنگام بوت شدن خاصیت زیر را برای بسته های بین دو شبکه متفاوت داشته باشد یا خیر
# net.ipv4.ip_forward=1
ساختارکلی فایروال Iptables
فایروال iptables توانایی انجام عمل فیلترینگ بسته از لایه ۲ تا ۷ از مدل osi را دارا می باشد.
در لایه ۲ می تواند براساس مک آدرس مبدا و مقصد
در لایه ۳ براساس ip آدرس مبدا و مقصد بسته ها
در لایه ۴ براساس پروتکل tcp,udp که بسته ها استفاده می کنند
در لایه ۵ براساس اینکه آیا اتصال برقراری شده یک اتصال جدید است یا یک اتصال به صورت related است
در لایه ۷ نیز براساس اینکه از چه پروتکلی مانند dns,http استفاده شده است فیلترینگ انجام می شود.
جداول و زنجیره های فایروال Iptables
انواع جداول به صورت زیر می باشد :
Filter
Nat
mangle
برای نمایش وضعیت فایروال سیستم از ۲ دستور زیر استفاده می شود :
# iptables -L
# iptables -L -n -v
Stop / Start / Restart فایروال iptabels
# service iptables stop
# service iptables start
# service iptables restart
