IPTABLES е firewall с невероятни възможности.. С него можете да филтрирате пакети или да маскирате ip адреси или портове(ip masquerade, NAT, PAT) и тн..
 
   За да извършва филтриране на пакети или маскиране iptables се води по така наречените вериги(chains)- логически групиран списък от правила. Всяко правило от веригата е тест, на който ip хедърът се подлага.

  Веригите съдържат правила започващи от едно. Можете да задавате правилата или чрез спецификация, или чрез номер.

  Спецификацията на правило( rule specification ) е правилото или ( наборът от правила ), на което пакетът трябва да отговаря - тестът. Едно и също основно правило може да съществува в няколко вериги, така че аргументът верига(вижте по-долу) обикновено е задължителен. Ако целта на веригата е една от следните: ACCEPT (пропускане на пакета), DROP (отхвърляне на пакета), REJECT (отхвърляне на пакета и връщане на съобщение за грешка) или MASQUERADE (маскиране на пакета), тази цел завършва веригата, така че в тази верига няма да бъдат изпълнявани повече правила.

  Всички правила в iptables имат основен синтаксис. Този синтаксис е:


    iptables [-t таблица] команда верига спецификация-на-правило [опции]

Това е обобщение и синтаксисът на някои команди е леко модифициран.

Таблици на IPTABLES

    Първата част от синтаксиса на iptables е незадължителната опция -t таблица.Подразбиращата се таблица е filter. Възможните таблици включват filter, mangle и nat. Таблицата mangle се използва, когато искате да модифицирате TOS(Type of Service) битове или да поставите върху пакета маркер, който netfilter може да използва за поставяне в опашка и на други неща. Таблицата nat се използва за SNAT(Source NAT), DNAT (Destination NAT) и маскиране(masquerade). Тя имплементира веригите PREROUTING или POSTROUTING(преди или след маршрутизиране).

  За да разберете по-добре как работят таблиците, стартирайте всяка от следните команди и забележете резултата.

  iptables -L -n
  iptables -t filter -L -n
  iptables -t mangle -L -n
  iptables -t nat -L -n

 Първите две команди са идентични. Третата и четвъртата  ще изведат нещо много различно от тях и ще ви помогнат да разберете веригите, включени във всяка таблица.


 В следващия урок ще ви запозная с някои от командите и опциите на iptables..