Dieses Dienstprogramm ist eine zuverlässige Firewall, die das Risiko von Viren- und Hackerangriffen minimiert. Die Konfiguration der Firewall erfolgt über die Befehlszeile mit Hilfe der eingerichteten Befehle, die es dem Benutzer ermöglichen, den eingehenden und ausgehenden Datenverkehr unabhängig zu kontrollieren. Wenn versucht wird, eine Verbindung mit einem PC herzustellen, bezieht sich das Dienstprogramm auf seine Regeln und prüft, ob die Verbindung zugelassen oder eingeschränkt werden soll. Falls keine spezifische Regel festgelegt ist, werden die Aktionen standardmäßig ausgeführt.
Eine Alternative zu diesem Dienstprogramm ist Firestarter – es verfügt über eine grafische Oberfläche und wurde speziell für Benutzer entwickelt, die Schwierigkeiten haben, über die Befehlszeile zu arbeiten.
Bei der Konfiguration von Iptables über eine entfernte SSH-Verbindung sollte der Benutzer vorsichtig sein: eine falsche Regel kann die Verbindung unterbrechen und dem Benutzer den Zugriff auf den entfernten Rechner verweigern.
Was sind die Regeln?
Es gibt drei grundlegende Regeln (Befehle) für die einfache Arbeit mit der Firewall:
1.Eingabe
Diese Regel wird verwendet, wenn es notwendig ist, den eingehenden Verkehr zu kontrollieren. Wenn sich beispielsweise ein Benutzer über das Secure Shell-Protokoll mit einem Remote-Server verbindet, vergleicht die Firewall seine IP mit anderen IPs aus ihrer Liste. Je nach dem Ergebnis, d. h. dem Vorhandensein von Verboten in der Liste, wird der Zugang für den Benutzer geöffnet oder geschlossen.
2.Weiterleiten
Die Regel wird verwendet, wenn Sie eine eingehende Nachricht, die über einen bestimmten Computer läuft, überprüfen möchten. Zum Beispiel leitet der Router ständig Nachrichten von Netzwerkbenutzern oder -anwendungen an das Ziel weiter. Oft wird diese Regel nicht verwendet, es sei denn, der Benutzer konfiguriert das Routing absichtlich auf seinem Gerät.
3.Ausgabe
Die Regel wird auf ausgehende Verbindungen angewendet. Wenn ein Benutzer beispielsweise eine der angegebenen Sites anpingen möchte, prüft das Dienstprogramm seine Regeln aus der Liste erneut und bestimmt, ob das Anpingen der Site erlaubt oder verweigert werden soll.
Beim Anpingen eines externen Hosts sendet der Rechner nicht nur ein Paket, sondern wartet auch auf eine Antwort. Daher sollten Sie bei der Konfiguration von Iptables das Vorhandensein einer bidirektionalen Kommunikation nicht vergessen und die Verbindung zu Servern über das SSH-Protokoll verbieten.