Dokumenty<Poprzedni | Spis treści | Następne>
3.1. Wstęp
Jądro Linuksa zawiera Filtr sieciowy podsystem, który służy do manipulowania lub decydowania o losie ruchu sieciowego kierowanego do lub przez serwer. Wszystkie nowoczesne rozwiązania firewall dla Linuksa wykorzystują ten system do filtrowania pakietów.
System filtrowania pakietów jądra byłby mało przydatny dla administratorów bez interfejsu przestrzeni użytkownika do zarządzania nim. Taki jest cel iptables: kiedy pakiet dotrze do Twojego serwera, zostanie przekazany do podsystemu Netfilter w celu akceptacji, manipulacji lub odrzucenia w oparciu o reguły dostarczone mu z przestrzeni użytkownika za pośrednictwem iptables. Zatem iptables to wszystko, czego potrzebujesz do zarządzania zaporą ogniową, jeśli ją znasz, ale dostępnych jest wiele interfejsów, które upraszczają to zadanie.